Antivírus vs Firewall
Antivírusový softvér aj firewall sú mechanizmy, ktoré sa používajú ako bezpečnostné opatrenia v počítačových sieťach. Zariadenie alebo skupina zariadení, ktoré majú povoliť povolenie prijímať/odmietať prenosy na základe určitého súboru pravidiel, sa nazýva firewall. Firewall sa používa na ochranu sietí pred neoprávneným prístupom a zároveň umožňuje legitímne prenosy. Na druhej strane, antivírusový softvér sa používa na prevenciu, detekciu a odstránenie škodlivého softvéru.
Čo je brána firewall?
Firewall je entita (zariadenie alebo skupina zariadení) určená na riadenie (povoľovanie alebo odmietnutie) sieťovej prevádzky pomocou súboru pravidiel. Brána firewall je navrhnutá tak, aby cez ňu mohla prechádzať iba autorizovaná komunikácia. Firewall môže byť implementovaný ako hardvér, tak aj softvér. Softvérové brány firewall sú bežným miestom v mnohých operačných systémoch osobných počítačov. Okrem toho sú komponenty brány firewall obsiahnuté v mnohých smerovačoch. Naopak, mnohé brány firewall môžu vykonávať funkcie aj smerovačov.
Existuje niekoľko typov brán firewall. Sú klasifikované na základe miesta komunikácie, miesta odpočúvania a sledovaného stavu. Filter paketov (firewall sieťovej vrstvy) sleduje pakety vstupujúce alebo opúšťajúce sieť a akceptuje ich alebo odmieta na základe pravidiel filtrovania. Brány firewall, ktoré aplikujú bezpečnostné mechanizmy na špecifické aplikácie, ako sú servery FTP a Telnet, sa nazývajú proxy brány aplikácií. Teoreticky je firewall na aplikačnej úrovni schopný zabrániť všetkým nežiaducim prenosom. Brána na úrovni okruhu používa bezpečnostné mechanizmy, keď sa používa UDP/TCP. Samotný proxy server môže byť použitý ako firewall. Keďže dokáže zachytiť všetky správy prichádzajúce a opúšťajúce sieť, dokáže efektívne skryť skutočnú sieťovú adresu.
Čo je to antivírus?
Antivirus (antivírusový softvér) je softvérová aplikácia používaná na prevenciu, detekciu a odstránenie škodlivého softvéru. Malvér (škodlivý softvér) môže mať mnoho foriem, ako sú počítačové vírusy, počítačové červy, trójske kone, spyware a adware. Antivírusový softvér používa rôzne stratégie, ako je detekcia založená na podpisoch. Detekcia založená na podpise funguje tak, že hľadá známe vzory v rámci spustiteľného kódu. Táto metóda však nebude fungovať pre nové typy malvéru, ktorých podpisy ešte nie sú známe. Na vyriešenie tohto problému sa používajú heuristické opatrenia, ako sú generické podpisy. V poslednej dobe sa cloudový antivírus stáva populárnym vďaka objaveniu sa cloud computingu a SaaS.
Aký je rozdiel medzi Antivírusom a Firewallom?
Je teda jasné, že antivírus aj firewall sú zdanlivo podobné, pretože oba fungujú ako bezpečnostné opatrenia pre počítačové siete, ale majú svoje rozdiely. Sieťové brány firewall v skutočnosti zabránia neznámym programom (alebo procesom) v prístupe do systému. Rozdiel je však v tom, že na rozdiel od antivírusového softvéru sa nepokúšajú identifikovať a odstrániť žiadne hrozby. Sieťový firewall môže v skutočnosti zastaviť alebo obmedziť infekcie, ktoré sa dostanú do chránenej jednotky a môže obmedziť škodlivé aktivity už infikovaného počítača blokovaním neželanej prichádzajúcej/odchádzajúcej prevádzky. Sieťový firewall však nikdy nemôže nahradiť antivírusový softvér, pretože ich povinnosti (alebo úlohy) sú odlišné. Firewall je určený na ochranu pred širšími systémovými hrozbami v porovnaní s antivírusovým softvérom.
