Différence entre pare-feu et antivirus

Auteur: Laura McKinney
Date De Création: 1 Avril 2021
Date De Mise À Jour: 4 Peut 2024
Anonim
Différence entre pare-feu et antivirus - La Technologie
Différence entre pare-feu et antivirus - La Technologie

Contenu


Le pare-feu et l'antivirus sont les mécanismes permettant d'assurer la sécurité de nos systèmes. Bien que les vulnérabilités soient différentes dans les deux cas. La principale différence entre le pare-feu et l'antivirus réside dans le fait qu'un pare-feu constitue une barrière pour le trafic entrant sur le système. Inversement, Antivirus protège contre les attaques internes telles que les fichiers malveillants, etc.

Les fonctions pare-feu et antivirus utilisent des approches différentes, comme Firewall, qui insiste sur l’inspection des données échangées entre Internet et l’ordinateur. En revanche, un antivirus met l’accent sur les étapes d’inspection des programmes malveillants telles que la détection, l’identification et la suppression.

  1. Tableau de comparaison
  2. Définition
  3. Différences Clés
  4. Conclusion

Tableau de comparaison

Base de comparaisonPare-feu

Antivirus
Mis en œuvre dans
Matériel et logiciel
Logiciel seulement
Opérations effectuées
Surveillance et filtrage (en particulier le filtrage IP)
Analyse des fichiers et des logiciels infectés.
Traite avecMenaces externesMenaces internes et externes.
L'inspection de l'attaque est basée sur
Paquets entrants
Logiciel malveillant résidant sur un ordinateur
Contre attaque
Attaques d'usurpation d'adresse et d'acheminement
Aucune contre-attaque n'est possible une fois qu'un malware a été supprimé


Définition du pare-feu

Un pare-feu peut être considéré comme une approche standard protégeant les ressources informatiques locales des menaces externes. Un pare-feu est conçu pour filtre en dehors de Paquets IP qui viennent du réseau vers l'ordinateur. C'est également un moyen efficace de protéger le système local ainsi que contre le réseau et, simultanément, vous pouvez accéder à Internet ou à un réseau étendu.

Caractéristiques d'un pare-feu

  • Premièrement, cela garantit que tout le trafic venant de l’extérieur vers l’intérieur ou inversement soit transféré à travers lui.
  • Seul le trafic autorisé est autorisé à transférer à travers le pare-feu (comme décrit dans la politique de sécurité).
  • Il utilise un système sécurisé avec un système d'exploitation sécurisé, ce qui le rend robuste contre la pénétration.

Types de pare-feu

  1. Filtres de paquets - Les filtres de paquets sont également appelés à routeur de dépistage et filtre de filtrage. Le filtre de paquets transmet (transfère ou supprime) le paquet après avoir appliqué un ensemble de règles et décide en fonction du résultat. Bien que la sécurité des filtres de paquets puisse être violée par l'usurpation d'adresse IP, les attaques de routage à la source et les attaques de fragments minuscules. Le type avancé de filtres de paquets est le filtre de paquets dynamique et le filtre de paquets avec état.
  2. Passerelle d'application - Il est également appelé serveur proxy. Puisqu'il se comporte comme un proxy ou un remplaçant, il décide du flux du trafic au niveau de l'application et cache l'adresse IP source du monde extérieur.
  3. Passerelle de circuit - Il est similaire à la passerelle d’application mais offre certaines fonctionnalités supplémentaires, telles que la création d’une nouvelle connexion entre lui-même et l’hôte distant. Il est également capable de changer l’adresse IP source dans les paquets de l’adresse IP de l’utilisateur final. Voici comment cela cache l'adresse IP d'origine de la source.

Limites

  • Les attaques internes ne peuvent pas être bloquées par un pare-feu et ne le contournent pas.
  • Il ne peut pas protéger contre les attaques malveillantes.

Définition de l'antivirus

Un antivirus est un logiciel d'application qui fournit une sécurité contre les programmes malveillants provenant d'internet. Cependant, il est extrêmement difficile, voire impossible, de les empêcher du monde connecté à Internet.


L'antivirus suit une approche dans laquelle il effectue la détection, l'identification et la suppression.

  • Détection- En détection, le logiciel est au courant de l'attaque du logiciel malveillant et localise le fichier ou le programme infecté.
  • Identification- Après la détection, il reconnaît ensuite le type du virus.
  • Suppression- Enfin, l'antivirus prend des mesures pour supprimer le fichier infecté et toutes ses traces, restaurez le fichier / programme de sauvegarde d'origine.
    Si la détection est réussie et qu'il est impossible d'effectuer l'identification et la suppression, dans ce cas, Antivirus supprime le fichier infecté et recharge la version de sauvegarde sans infection.

Diverses générations d’Antivirus ont évolué en raison de l’amélioration de la technologie antivirus et antivirus. Auparavant, ce n'était pas le cas avant que les virus ne soient de simples fragments de code identifiés et supprimés facilement.

Générations de l'antivirus

  1. 1ère génération- Il s’agit de simples scanners qui ont nécessairement besoin d’une signature virale pour déterminer le virus en question. Ces types de scanneurs étaient limités au virus spécifique à la signature. Si un virus «générique» arrive, ceux-ci n'ont pas fonctionné.
  2. 2e génération- Ces logiciels antivirus ne s'appuyaient pas sur une signature de virus mais utilisaient l'approche heuristique pour rechercher une éventuelle attaque de virus. L'approche consistait à rechercher des blocs de code généralement associés à des virus.
  3. 3ème génération- Il s’agit de logiciels antivirus résidant en mémoire qui reconnaissent les virus en fonction de leurs activités plutôt que de leur structure.
  4. 4ème génération- Ces logiciels associent de nombreuses techniques antivirus, telles que l'analyse, la surveillance, etc. Celles-ci sont également connues sous le nom de logiciel de blocage des comportements, incorporé au système d'exploitation de l'ordinateur et permettant d'observer une action ressemblant à un virus en temps réel. Chaque fois qu'une action incertaine est détectée, elle est bloquée, ce qui évite des dommages supplémentaires. Il met l’accent sur la prévention des virus plutôt que sur la détection des virus.

Limites

  • Antivirus ne supporte que CIFS (système de fichiers d'interface commune) protocole, pas NFS protocole de fichier.
  • Dans la pratique, il n’est pas possible de fournir la protection antivirus aux fichiers lus simultanément lors de l’écriture.
  • Il n'est pas possible d'effectuer une vérification antivirus sur les fichiers en lecture seule.
  1. Un pare-feu peut être utilisé dans les logiciels et le matériel, alors qu'Antivirus ne peut être implémenté que dans des logiciels.
  2. L’antivirus effectue une opération d’analyse qui implique en outre la détection, l’identification et la suppression. Au contraire, le pare-feu surveille et filtre les paquets entrants et sortants.
  3. Les pare-feu ne traitent que les attaques externes tandis qu'Antivirus traite les attaques internes et externes.
  4. Dans le pare-feu, l'inspection de l'attaque est basée sur les paquets entrants en appliquant un ensemble de règles. Par contre, en antivirus, les fichiers et programmes malveillants infectés sont inspectés / analysés.
  5. Les attaques d'usurpation d'adresse IP et de routage sont les techniques susceptibles de porter atteinte à la sécurité, en particulier en cas de filtres de paquets (type de pare-feu). En revanche, dans l'antivirus, aucune contre-attaque n'est possible une fois qu'un malware a été purgé.

Conclusion

Un pare-feu et un antivirus apparemment similaires offrent un mécanisme permettant de protéger un ordinateur contre les menaces internes et externes. Bien que le type d'attaque puisse différer dans les deux cas.

Un pare-feu empêche les programmes non approuvés et non autorisés d’avoir accès à la communication avec l’ordinateur, mais il n’effectue pas de détection, d’identification ni de suppression. Au contraire, il limite et empêche le trafic entrant / sortant d’atteindre l’ordinateur. De l'autre côté, Antivirus détecte, identifie et supprime le logiciel malveillant (programme malveillant) de l'ordinateur.