Viirusetõrje vs tulemüür
Nii viirusetõrjetarkvara kui ka tulemüürid on mehhanismid, mida kasutatakse arvutivõrkude turvameetmetena. Seadet või seadmete komplekti, mis on mõeldud lubama teatud reeglite alusel edastuste vastuvõtmist / keelamist, nimetatakse tulemüüriks. Tulemüüri kasutatakse võrkude kaitsmiseks volitamata juurdepääsu eest, võimaldades samal ajal seaduslikke ülekandeid. Teiselt poolt kasutatakse viirusetõrjetarkvara pahavara ennetamiseks, avastamiseks ja eemaldamiseks.
Mis on tulemüür?
Tulemüür on üksus (seade või seadmete rühm), mis on loodud reeglite kogumi abil võrguliikluse juhtimiseks (lubamiseks või keelamiseks). Tulemüür on loodud selleks, et seda saaks läbida ainult volitatud side. Tulemüüri saab rakendada nii riist- kui ka tarkvaras. Tarkvarapõhised tulemüürid on levinud koht paljudes personaalarvutite operatsioonisüsteemides. Lisaks on tulemüüri komponendid paljudes ruuterites. Vastupidi, paljud tulemüürid suudavad ka ruuterite funktsionaalsust täita.
Tulemüüre on mitut tüüpi. Need klassifitseeritakse suhtlemise asukoha, pealtkuulamise asukoha ja jälgitava seisundi põhjal. Pakettfilter (võrgukihi tulemüür) vaatab võrku sisenevaid või sealt väljuvaid pakette ning aktsepteerib või lükkab need filtreerimisreeglite põhjal tagasi. Kindlatele rakendustele, näiteks FTP ja Telneti serveritele turvamehhanisme rakendavaid tulemüüre nimetatakse rakenduse lüüsi puhverserveriteks. Teoreetiliselt suudab see rakenduse taseme tulemüür ära hoida kogu soovimatu liikluse. UDP / TCP kasutamisel rakendatakse vooluahela lüüs turvamehhanisme. Puhverserverit ennast saab kasutada tulemüürina. Kuna see suudab kinni pidada kõik võrku sisenevad ja sealt väljuvad sõnumid, saab see tegelikku võrguaadressi tõhusalt peita.
Mis on viirusetõrje?
Viirusetõrje (viirusetõrjetarkvara) on tarkvararakendus, mida kasutatakse pahavara ennetamiseks, avastamiseks ja eemaldamiseks. Pahavara (pahatahtlik tarkvara) võib esineda mitmel kujul, näiteks arvutiviirused, ussid, Trooja hobused, nuhkvara ja reklaamvara. Viirusetõrjetarkvara kasutab erinevaid strateegiaid, näiteks allkirjapõhist tuvastamist. Allkirjapõhine tuvastamine toimib käivitatavate koodide kaudu teadaolevate mustrite otsimisega. See meetod ei tööta aga uut tüüpi pahavara puhul, mille allkirjad pole veel teada. Selle probleemi lahendamiseks kasutatakse heuristilisi meetmeid, nagu üldised allkirjad. Viimasel ajal on pilvepõhine viirusetõrje populaarseks muutumas pilvandmetöötluse ja SaaS-i ilmumise tõttu.
Mis vahe on viirusetõrjel ja tulemüüril?
Seega on selge, et nii viirusetõrje kui ka tulemüürid on näiliselt sarnased, kuna mõlemad toimivad arvutivõrkude turvameetmetena, kuid neil on siiski oma erinevused. Tegelikult takistavad võrgu tulemüürid tundmatute programmide (või protsesside) juurdepääsu süsteemile. Kuid erinevus seisneb selles, et erinevalt viirusetõrjetarkvarast ei püüa nad tuvastada ega kõrvaldada ohte. Võrgu tulemüür võib tegelikult peatada või piirata nakatumiste jõudmist kaitstud üksusesse ja piirata juba nakatunud masina pahatahtlikku tegevust, blokeerides soovimatu sissetulev / väljuv liiklus. Kuid võrgu tulemüür ei saa kunagi viirusetõrjetarkvara asendada, kuna nende ülesanded (või rollid) on erinevad. Tulemüür on pühendatud kaitsele viirusetõrjetarkvaraga võrreldes laiemate süsteemiohtude eest.