ファイアウォールとウイルス対策ソフトウェアは、根本的に異なる2つの補完的なセキュリティアプリケーションです。
ファイアウォール:
「パケットフィルター」とも呼ばれます。基本的に、ネットワークトラフィックを監視するソフトウェアと接続試行の出入りネットワークまたはコンピュータ、および通過を許可するかどうかを決定します。洗練度に応じて、これは単純なIP /ポートの組み合わせに限定されるか、完全なコンテンツ認識スキャンを実行できます。
ファイアウォールは、潜在的に有害なデータを明確に引き抜く画面またはふるいと考えることができます。
アンチウイルス:
実行可能であるか、通常はそれらを処理することになっているプログラムの脆弱性(ルートキット、トロイの木馬、またはその他の種類のマルウェア)を悪用して、コンピューターを危険にさらす可能性のあるプログラム/ファイル/ソフトウェア/その他を見つけるソフトウェア。
コンピューターに既にインストールされている、またはインストールしようとしているこれらの種類の有害なプログラムを検出します。
検疫、永久的な削除、修正など、さまざまな保護対策(ウイルス対策ソフトウェアのセキュリティ設定に基づく)を実行できます。
また、インターネットからダウンロードされた、または電子メールに添付された有害な可能性のあるファイルを探し、通知/削除してコンピューターを保護します。
[〜#〜] note [〜#〜]:ウイルス対策ソフトウェアは頻繁に更新する必要があります。ウイルスの新しい株ごとに異なるシグネチャを持つ可能性があります。
ファイル≠ネットワーク
アンチウイルスはファイルレベルで動作していますが、ファイアウォールはネットワークプロトコルレベルで動作しています。アンチウイルスは、ダウンロードされたWebページ(ローカルファイル)と電子メールの添付ファイル(ローカルファイルでもあります)を分析して、それらに既知署名が含まれているかどうかを検出します。ファイアウォールは、プロトコル80/tcpまたは161/udp(たとえば)は、内部ネットワークに対して許可されるかどうかが決まります。
遅いate早い
アンチウイルスは後セキュリティアプローチです。アンチウイルスは、アンチウイルスR&Dチームによって編集されたシグネチャを持つマルウェアを検出します。このアプローチは、マルウェアの出現日と比較して、特に24〜1週間遅れています。場合によっては、アンチウイルスシグネチャが世界中に放送されるまでに数か月かかりました。ファイアウォールは事前セキュリティアプローチです。ファイアウォールはbad(つまり、攻撃を仕掛けるために特に使用されるため、望ましくない)ネットワークプロトコルまたは不適切に使用される(たとえば、サービス拒否攻撃を構築するための)ネットワークプロトコルをブロックします。
過度に単純化された分析は、ウイルス対策のアプローチがかなり遅れており、ファイアウォールのアプローチが攻撃者によるマルウェアの生成に比べてかなり予想されていることです。一方、ウイルス対策では、新しい署名データベースを使用して別の完全なファイルシステムチェックを行うことが許可されています。アンチウイルスはその後の分析を可能にします(遅いことが常に弱点であるとは限りません)。ファイアウォールは、このようなその後の分析を許可しません。
どこでも≠国境
効率を上げるには、特定のレベルのセキュリティを実現するために、フリート内のallコンピュータにアンチウイルスをインストールする必要があります。ファイアウォールは任意の場所に配置する必要がありますborder異なるセキュリティレベルのネットワーク領域を区切ります。最も伝統的なファイアウォールの配置は、インターネットに接続するための境界ルーターにあります。
アンチウイルスは通常、ファイルのバイナリ署名を認識します(大まかに言うと、「XYZウイルスに典型的なバイトシーケンスが含まれています」)。
保護を強化するために、多くのアンチウイルスはシステムの動作をチェックし、疑わしいアクティビティパターンをブロックできます(たとえば、「このプロセスはシステムファイルに書き込もうとしています! ")。
ファイアウォールは、同じ「認識」概念の異なる実装と見なすことができます。ファイルシステムの代わりに、ネットワークトラフィックを監視し、バイナリ署名とアクティビティパターンの両方を認識し、GETまたはPOSTで始まるWeb接続をブロックまたは許可できます。 、ただしCONNECTではない、またはIPアドレスがCEOのオフィスなどと一致しない限り、サービス(Webなど)への接続はメールではない。
暗号化/圧縮/ステルス/難読化された実行可能ファイル(ウイルス対策)と複雑なインターネットプロトコル(ファイアウォール)を解明するために、ウイルス対策とファイアウォールの両方がより詳細な検査機能を備えている場合があります。もちろん、署名の認識はではありません偽陽性、偽陰性、効率、メモリフットプリント、更新機能などに関する考慮事項により、このように単純です。
2つのintentは類似していることに注意してください。implementationは異なり、operationは補完的です。平均的な攻撃対象はネットワークシステムとファイルシステムの両方で構成されるため、両方を防御する必要があります。
したがって、セキュリティ「ソリューション」または製品は両方を統合する可能性があります-一部は両方を統合する必要があると言います両方を統合し、どちらかと呼ばれます(または「インターネットセキュリティ」、「完全なセキュリティ」など)。したがって、「アンチウイルスのファイアウォールオプション」または「ファイアウォールのウイルス防御機能」が表示されます。
filewallsと呼ばれるアンチウイルスを聞いたことがあります:-)
ファイアウォールは、不正な通信をブロックするように設計されています。ファイアウォールは、ウイルス、スパイウェア、アドウェアからシステムを保護しません。適切に構成されたファイアウォールは、不正アクセスをブロックすることにより、スパイウェアによる被害を最小限に抑えることができます。一方、アンチウイルスは、コンピュータウイルス、トロイの木馬、スパイウェア、アドウェアなどの悪意のあるソフトウェアの防止、検出、削除に使用されるソフトウェアアプリケーションです。
ウイルス対策プログラムはソフトウェアアプリケーションですが、ファイアウォールはソフトウェアとハードウェアの両方に実装できます。