Viirusetõrje vs tulemüür
Nii viirusetõrjetarkvara kui ka tulemüürid on mehhanismid, mida kasutatakse arvutivõrkudes turvameetmetena. Teatud reeglistiku alusel edastuste vastuvõtmiseks või keelamiseks luba andvat seadet või seadmekomplekti nimetatakse tulemüüriks. Tulemüüri kasutatakse võrkude kaitsmiseks volitamata juurdepääsu eest, võimaldades samal ajal seaduslike ülekannete läbimist. Teisest küljest kasutatakse viirusetõrjetarkvara pahavara ennetamiseks, tuvastamiseks ja eemaldamiseks.
Mis on tulemüür?
Tulemüür on üksus (seade või seadmete rühm), mis on loodud võrguliikluse juhtimiseks (lubamiseks või keelamiseks) reeglistiku abil. Tulemüür on loodud selleks, et seda saaks läbida ainult volitatud suhtlus. Tulemüüri saab rakendada nii riist- kui ka tarkvaras. Tarkvarapõhised tulemüürid on paljudes personaalarvutite opsüsteemides tavaline koht. Lisaks sisalduvad paljudes ruuterites tulemüüri komponendid. Vastupidiselt võivad paljud tulemüürid täita ka ruuterite funktsioone.
Tulemüüre on mitut tüüpi. Need klassifitseeritakse vastavalt side asukohale, pealtkuulamise asukohale ja jälgitavale olukorrale. Pakettfilter (võrgukihi tulemüür) vaatab võrku sisenevaid või sealt lahkuvaid pakette ning võtab filtrieeskirjade alusel vastu või lükkab need tagasi. Tulemüüre, mis rakendavad turbemehhanisme konkreetsete rakenduste, näiteks FTP ja Telneti serverite jaoks, nimetatakse rakenduse lüüsi puhverserveriteks. Teoreetiliselt suudab see rakenduse tasemel tulemüür takistada kogu soovimatut liiklust. Ahelataseme lüüs rakendab turbemehhanisme UDP / TCP kasutamisel. Puhverserverit saab ise tulemüürina kasutada. Kuna see suudab pealt kuulata kõiki võrku sisenevaid ja sealt väljuvaid sõnumeid, saab see tegelikku võrguaadressi tõhusalt varjata.
Mis on viirusetõrje?
Viirusetõrje (viirusetõrjetarkvara) on tarkvararakendus, mida kasutatakse pahavara ennetamiseks, tuvastamiseks ja eemaldamiseks. Pahavara (pahatahtlik tarkvara) võib esineda mitmel kujul, näiteks arvutiviirused, arvuti ussid, Trooja hobused, nuhkvara ja reklaamvara. Viirusetõrjetarkvara kasutab erinevaid strateegiaid, näiteks allkirjapõhist tuvastamist. Allkirjapõhine tuvastamine toimib otsides käivitatavas koodis teadaolevaid mustreid. Kuid see meetod ei tööta uut tüüpi pahavara korral, mille allkirju pole veel teada. Selle probleemi lahendamiseks kasutatakse heuristilisi abinõusid, nagu üldised allkirjad. Hiljuti on pilvepõhine viirusetõrje muutunud populaarseks pilvandmetöötluse ja SaaS-i ilmnemise tõttu.
Mis vahe on viirusetõrjel ja tulemüüril??
Niisiis, on selge, et nii viirusetõrje kui ka tulemüürid on pealtnäha sarnased, kuna mõlemad toimivad arvutivõrkude turvameetmetena, kuid neil on oma erinevused. Tegelikult takistavad võrgu tulemüürid tundmatutele programmidele (või protsessidele) süsteemile juurdepääsu. Kuid erinevus on selles, et erinevalt viirusetõrjetarkvarast ei ürita nad mingeid ohte tuvastada ja eemaldada. Võrgu tulemüür võib tegelikult peatada või piirata kaitstud üksusesse jõudvaid nakkusi ja piirata juba nakatunud masina pahatahtlikku tegevust, blokeerides soovimatu sissetuleva / väljamineva liikluse. Kuid võrgu tulemüür ei saa kunagi viirusetõrjetarkvara asendada, kuna nende ülesanded (või rollid) on erinevad. Tulemüür on pühendatud kaitsele laiemate süsteemiohtude eest, võrreldes viirusetõrjetarkvaraga.