الفرق بين جدار الحماية ومكافحة الفيروسات

مؤلف: Laura McKinney
تاريخ الخلق: 1 أبريل 2021
تاريخ التحديث: 23 أبريل 2024
Anonim
الفرق بين Antivirus و Internet security و Firewall || معلومات هامة وروابط .
فيديو: الفرق بين Antivirus و Internet security و Firewall || معلومات هامة وروابط .

المحتوى


جدار الحماية ومكافحة الفيروسات هما الآليتان لتوفير الأمن لأنظمتنا. على الرغم من أن نقاط الضعف مختلفة في كلتا الحالتين. الفرق الرئيسي بين جدار الحماية ومكافحة الفيروسات هو أن جدار الحماية يعمل كحاجز لحركة المرور الواردة إلى النظام. على العكس من ذلك ، تحمي برامج مكافحة الفيروسات من الهجمات الداخلية مثل الملفات الضارة وما إلى ذلك.

كل من Firewall و Antivirus يعملان بطرق مختلفة مثل Firewall على فحص البيانات المتدفقة من الإنترنت إلى الكمبيوتر. في المقابل ، يؤكد برنامج مكافحة الفيروسات على خطوات فحص البرامج الضارة مثل الاكتشاف والتعريف والإزالة.

  1. رسم بياني للمقارنة
  2. تعريف
  3. الاختلافات الرئيسية
  4. خاتمة

رسم بياني للمقارنة

أساس للمقارنةجدار الحماية

مضاد للفيروسات
تنفذ في
كل من الأجهزة والبرامج
البرمجيات فقط
العمليات المنجزة
المراقبة والتصفية (على وجه التحديد تصفية IP)
مسح الملفات والبرامج المصابة.
يتعامل معالتهديدات الخارجيةالتهديدات الداخلية وكذلك الخارجية.
ويستند التفتيش على الهجوم
الحزم الواردة
البرامج الضارة الموجودة على الكمبيوتر
هجمات مضادة
IP خداع وتوجيه الهجمات
لا توجد هجمات مضادة ممكنة بمجرد إزالة البرامج الضارة


تعريف جدار الحماية

يمكن اعتبار جدار الحماية بمثابة نهج قياسي يحمي أصول الكمبيوتر المحلية من التهديدات الخارجية. تم تصميم جدار الحماية ل منقي خارج ال حزم IP التي تأتي من الشبكة إلى الكمبيوتر. كما أنها وسيلة فعالة لحماية النظام المحلي وكذلك ضد الشبكة ، وفي الوقت نفسه يمكنك الوصول إلى الإنترنت أو شبكة واسعة النطاق.

خصائص جدار الحماية

  • أولاً ، تضمن نقل جميع حركة المرور الواردة من الخارج إلى الداخل أو العكس.
  • يُسمح بنقل حركة المرور المصرح بها فقط من خلال جدار الحماية (كما هو موضح في سياسة الأمان).
  • يستخدم نظام موثوق به مع نظام تشغيل آمن مما يجعله قويًا ضد الاختراق.

أنواع جدار الحماية

  1. مرشحات الحزمة - مرشحات الحزمة تسمى أيضًا باسم فحص جهاز التوجيه و مرشح الفرز. يقوم عامل تصفية الحزمة بتمرير (إعادة توجيه أو تجاهل) الحزمة بعد تطبيق مجموعة من القواعد وتقرر بناءً على النتيجة. على الرغم من أنه يمكن اختراق أمان عوامل تصفية الحزمة من خلال خداع IP ، وهجمات توجيه المصدر وهجمات الأجزاء الصغيرة. النوع المتقدم لعوامل تصفية الحزمة هو عامل تصفية الحزمة الديناميكي ومرشح الحزمة المؤثر.
  2. بوابة التطبيق - يشار إليها أيضًا باسم الخادم الوكيل. لأنه يتصرف كبديل أو بديل ويقرر تدفق حركة المرور على مستوى التطبيق ويخفي عنوان IP المصدر من العالم الخارجي.
  3. بوابة الدائرة - يشبه بوابة التطبيق ولكن لديه بعض الوظائف الإضافية مثل إنشاء اتصال جديد بينه وبين المضيف البعيد. كما أنه قادر على تغيير عنوان IP المصدر في الحزم من عنوان IP الخاص بالمستخدم النهائي. هذه هي الطريقة التي يخفي بها عنوان IP الأصلي للمصدر.

محددات

  • لا يمكن حظر الهجمات الداخلية بواسطة جدار الحماية وأيضًا لا يتم تجاوزها.
  • لا يمكن أن تحمي من الهجمات الخبيثة.

تعريف مكافحة الفيروسات

مكافحة الفيروسات هو تطبيق البرمجيات الذي يوفر الأمن ضد البرامج الخبيثة القادمة من الإنترنت. ومع ذلك ، من الصعب للغاية أو بجوار المستحيل منعها تمامًا من العالم المتصل بالإنترنت.


تتبع مكافحة الفيروسات طريقة تتبعها للكشف والتعرف والإزالة.

  • كشف- في الكشف ، يكون البرنامج على علم بهجوم البرامج الضارة وتحديد موقع الملف أو البرنامج المصاب.
  • هوية- بعد الكشف ، يتعرف بعد ذلك على نوع الفيروس.
  • إزالة- في النهاية ، تتخذ برامج مكافحة الفيروسات إجراءات لإزالة الملف المصاب وجميع آثاره ، واستعادة ملف / برنامج النسخ الاحتياطي الأصلي.
    إذا تم الانتهاء من الكشف بنجاح ولم يكن من الممكن إجراء تحديد الهوية وإزالته ، في هذه الحالة ، يتجاهل برنامج مكافحة الفيروسات الملف المصاب وإعادة تحميل نسخة احتياطية خالية من العدوى.

تطورت أجيال مختلفة من برامج مكافحة الفيروسات بسبب التحسن في الفيروسات وتكنولوجيا مكافحة الفيروسات. في وقت سابق ، لم يكن هذا هو السيناريو قبل أن تكون الفيروسات عبارة عن أجزاء تعليمات برمجية بسيطة تم التعرف عليها وإزالتها بسهولة.

أجيال من مكافحة الفيروسات

  1. 1st جيل- يشمل الماسحات الضوئية البسيطة التي تحتاج بالضرورة إلى توقيع الفيروس لتحديد الفيروس المعين. اقتصر هذا النوع من الماسحات الضوئية على توقيع الفيروس المحدد. إذا وصل أي فيروس "wildcard" ، فشلت هذه في العمل.
  2. 2nd جيل- لا تعتمد برامج مكافحة الفيروسات هذه على توقيع الفيروسات بدلاً من ذلك ، فقد استخدمت النهج الاستكشافي للبحث عن هجوم فيروسي محتمل. كان النهج هو البحث عن كتل التعليمات البرمجية التي كانت مرتبطة بشكل عام مع الفيروسات.
  3. الجيل الثالث- تتضمن هذه البرامج برامج مكافحة الفيروسات المقيمة في الذاكرة والتي تتعرف على الفيروسات بناءً على أنشطتها ، بدلاً من البنية.
  4. 4th جيل- تجمع هذه البرامج بين العديد من تقنيات مكافحة الفيروسات مثل المسح والمراقبة وما إلى ذلك. تُعرف أيضًا باسم برنامج حظر السلوك الذي يدمج مع نظام التشغيل الخاص بالكمبيوتر ويلاحظ الإجراءات الشبيهة بالفيروسات في الوقت الفعلي. كلما تم اكتشاف إجراء غير مؤكد ، يتم حظره مما يمنع المزيد من الضرر. إنه يركز على الوقاية من الفيروسات بدلاً من اكتشاف الفيروس.

محددات

  • مكافحة الفيروسات يدعم فقط CIFS (نظام ملفات الواجهة المشتركة) البروتوكول ، لا NFS بروتوكول الملف.
  • من الناحية العملية ، لا يمكن توفير الحماية من الفيروسات للملفات التي تتم قراءتها بشكل متزامن أثناء كتابتها.
  • لا يمكن إجراء فحص مكافحة الفيروسات على الملفات للقراءة فقط.
  1. يمكن استخدام جدار الحماية في كل من البرامج والأجهزة ، بينما يمكن تطبيق مكافحة الفيروسات فقط في البرنامج.
  2. تقوم أداة مكافحة الفيروسات بإجراء عملية المسح والتي تنطوي أيضًا على الكشف والتعريف والإزالة. على العكس من ذلك ، يقوم جدار الحماية بمراقبة وتصفية الحزم الواردة والصادرة.
  3. تتعامل جدران الحماية مع الهجمات الخارجية فقط ، بينما تتعامل برامج مكافحة الفيروسات مع الهجمات الخارجية والداخلية.
  4. في فحص جدار الحماية يعتمد الهجوم على الحزم الواردة من خلال تطبيق مجموعة من القواعد. في مقابل ، في برامج مكافحة الفيروسات ، يتم فحص / فحص الملفات والبرامج الخبيثة المصابة.
  5. تعتبر عمليات انتحال وتوجيه بروتوكول الإنترنت IP من الأساليب التي يمكن أن تنتهك الأمان خاصة في حالة مرشحات الرزم (نوع جدار الحماية). من ناحية أخرى ، في مكافحة الفيروسات ، لا توجد هجمات مضادة ممكنة بمجرد إزالة البرامج الضارة.

خاتمة

جدار الحماية ومكافحة الفيروسات كلاهما متشابهان على ما يبدو يوفر آلية لحماية الكمبيوتر من التهديدات الخارجية والداخلية. على الرغم من أن نوع الهجوم قد يختلف في كلتا الحالتين.

يمنع جدار الحماية البرامج غير الموثوق بها وغير المصرح لها من الوصول إلى التواصل مع الكمبيوتر ، لكنه لا يؤدي إلى الكشف والتعريف والإزالة. بدلا من ذلك يقيد ويمنع حركة المرور الواردة / الصادرة من الوصول إلى الكمبيوتر. على الجانب الآخر ، يقوم برنامج مكافحة الفيروسات بالكشف عن البرامج الضارة (البرنامج الضار) وتحديدها وإزالتها من الكمبيوتر.