Antivirus vs Firewall
Antivirový software i firewally jsou mechanismy, které se používají jako bezpečnostní opatření v počítačových sítích. Zařízení nebo sada zařízení určená k povolení přijímat/zamítat přenosy na základě určité sady pravidel se nazývá firewall. Firewall se používá k ochraně sítí před neoprávněným přístupem a zároveň umožňuje legitimní přenosy. Na druhou stranu se antivirový software používá k prevenci, detekci a odstranění malwaru.
Co je brána firewall?
Firewall je entita (zařízení nebo skupina zařízení) určená k řízení (povolení nebo zakázání) síťového provozu pomocí sady pravidel. Firewall je navržen tak, aby přes něj mohl procházet pouze autorizované komunikace. Firewall může být implementován jak hardwarově, tak softwarově. Softwarové brány firewall jsou běžným místem v mnoha operačních systémech osobních počítačů. Kromě toho jsou součásti brány firewall obsaženy v mnoha směrovačích. A naopak, mnoho firewallů může vykonávat také funkce směrovačů.
Existuje několik typů firewallů. Jsou klasifikovány na základě místa komunikace, místa odposlechu a sledovaného stavu. Paketový filtr (firewall na síťové vrstvě) sleduje pakety vstupující nebo opouštějící síť a přijímá nebo odmítá je na základě pravidel filtrování. Brány firewall, které aplikují mechanismy zabezpečení na konkrétní aplikace, jako jsou servery FTP a Telnet, se nazývají proxy brány aplikací. Teoreticky je firewall na aplikační úrovni schopen zabránit veškerému nežádoucímu provozu. Brána na úrovni okruhu používá bezpečnostní mechanismy, když se používá UDP/TCP. Jako firewall lze použít samotný proxy server. Protože dokáže zachytit všechny zprávy vstupující do sítě a opouštějící síť, může účinně skrýt skutečnou síťovou adresu.
Co je antivirus?
Antivirus (antivirový software) je softwarová aplikace používaná k prevenci, detekci a odstranění malwaru. Malware (škodlivý software) může mít mnoho forem, jako jsou počítačové viry, počítačoví červi, trojské koně, spyware a adware. Antivirový software používá různé strategie, jako je detekce na základě signatur. Detekce založená na podpisu funguje tak, že hledá známé vzory ve spustitelném kódu. Tato metoda však nebude fungovat pro nové typy malwaru, u kterých ještě nejsou známy signatury. K vyřešení tohoto problému se používají heuristická opatření, jako jsou generické podpisy. V poslední době se cloudový antivirus stává populární díky vzniku cloud computingu a SaaS.
Jaký je rozdíl mezi antivirem a firewallem?
Je tedy jasné, že antivirus a firewall jsou zdánlivě podobné, protože oba fungují jako bezpečnostní opatření pro počítačové sítě, ale mají své rozdíly. Síťové firewally ve skutečnosti zabrání neznámým programům (nebo procesům) v přístupu do systému. Rozdíl je však v tom, že na rozdíl od antivirového softwaru se nepokouší identifikovat a odstranit žádné hrozby. Síťový firewall může ve skutečnosti zastavit nebo omezit infekce zasahující chráněnou jednotku a může omezit škodlivé aktivity již infikovaného počítače blokováním nežádoucího příchozího/odchozího provozu. Síťový firewall však nikdy nemůže nahradit antivirový software, protože jejich povinnosti (nebo role) jsou odlišné. Firewall je určen k ochraně před širšími systémovými hrozbami ve srovnání s antivirovým softwarem.
