آنتی ویروس در مقابل فایروال
هر دو نرم افزار آنتی ویروس و فایروال مکانیسم هایی هستند که به عنوان اقدامات امنیتی در شبکه های کامپیوتری استفاده می شوند. دستگاه یا مجموعهای از دستگاههایی که برای اجازه دادن به پذیرش/رد کردن ارسال بر اساس مجموعهای از قوانین طراحی شده است، فایروال نامیده میشود. فایروال برای محافظت از شبکه ها در برابر دسترسی غیرمجاز استفاده می شود، در حالی که اجازه می دهد تا انتقال های قانونی انجام شود. از سوی دیگر، نرم افزار آنتی ویروس برای پیشگیری، شناسایی و حذف بدافزار استفاده می شود.
فایروال چیست؟
فایروال موجودیتی (دستگاه یا گروهی از دستگاهها) است که برای کنترل (اجازه یا رد کردن) ترافیک شبکه با استفاده از مجموعهای از قوانین طراحی شده است.یک فایروال طوری طراحی شده است که فقط به ارتباطات مجاز اجازه عبور از آن را بدهد. فایروال را می توان هم در سخت افزار و هم در نرم افزار پیاده سازی کرد. فایروال های مبتنی بر نرم افزار یک مکان رایج در بسیاری از سیستم عامل های رایانه های شخصی هستند. علاوه بر این، اجزای فایروال در بسیاری از روترها وجود دارد. برعکس، بسیاری از فایروال ها می توانند عملکرد روترها را نیز انجام دهند.
انواع مختلفی از فایروال ها وجود دارد. آنها بر اساس مکان ارتباط، مکان شنود و وضعیت ردیابی طبقه بندی می شوند. یک فیلتر بسته (دیوار آتش لایه شبکه)، بسته های ورودی یا خروجی از شبکه را بررسی می کند و بر اساس قوانین فیلتر آن ها را می پذیرد یا رد می کند. فایروال هایی که مکانیسم های امنیتی را برای برنامه های خاص مانند سرورهای FTP و Telnet اعمال می کنند، پراکسی های دروازه برنامه نامیده می شوند. در تئوری، آن فایروال سطح برنامه قادر است از تمام ترافیک ناخواسته جلوگیری کند. دروازه سطح مدار زمانی که از UDP/TCP استفاده می شود مکانیسم های امنیتی را اعمال می کند. خود یک سرور پروکسی می تواند به عنوان فایروال استفاده شود.از آنجایی که می تواند تمام پیام های ورودی و خروجی از شبکه را رهگیری کند، می تواند به طور موثر آدرس شبکه واقعی را پنهان کند.
آنتی ویروس چیست؟
Antivirus (نرم افزار آنتی ویروس) یک برنامه نرم افزاری است که برای پیشگیری، شناسایی و حذف بدافزارها استفاده می شود. بدافزار (نرم افزار مخرب) می تواند در اشکال مختلفی مانند ویروس های کامپیوتری، کرم های کامپیوتری، اسب های تروجان، جاسوس افزارها و ابزارهای تبلیغاتی مزاحم وجود داشته باشد. استراتژی های مختلف، مانند تشخیص مبتنی بر امضا، توسط نرم افزار آنتی ویروس استفاده می شود. تشخیص مبتنی بر امضا با جستجوی الگوهای شناخته شده در کدهای اجرایی عمل می کند. با این حال، این روش برای انواع جدیدی از بدافزارها که امضای آنها هنوز مشخص نیست، کار نخواهد کرد. برای حل این مشکل، از معیارهای اکتشافی مانند امضاهای عمومی استفاده می شود. اخیراً آنتی ویروس مبتنی بر ابر به دلیل ظهور محاسبات ابری و SaaS محبوب شده است.
تفاوت بین آنتی ویروس و فایروال چیست؟
بنابراین، واضح است که هر دو آنتی ویروس و فایروال ها به ظاهر مشابه هستند زیرا هر دو به عنوان اقدامات امنیتی برای شبکه های کامپیوتری عمل می کنند، اما تفاوت های خود را دارند.در واقع فایروال های شبکه از دسترسی برنامه ها (یا فرآیندهای) ناشناخته به سیستم جلوگیری خواهند کرد. اما تفاوت این است که بر خلاف نرم افزارهای آنتی ویروس، آنها تلاشی برای شناسایی و حذف هیچ تهدیدی نمی کنند. یک فایروال شبکه در واقع می تواند آلودگی ها را که به واحد محافظت شده می رسد را متوقف یا محدود کند و می تواند فعالیت های مخرب یک ماشین از قبل آلوده را با مسدود کردن ترافیک ورودی/خروجی ناخواسته محدود کند. اما، فایروال شبکه هرگز نمی تواند جایگزین نرم افزار آنتی ویروس شود، زیرا وظایف (یا نقش) آنها متفاوت است. یک فایروال در مقایسه با نرم افزار آنتی ویروس به حفاظت در برابر تهدیدات سیستمی گسترده تر اختصاص داده شده است.
