Az online biztonság megőrzése egyre nehezebb. A fenyegetések nemcsak összetettségében és gyakoriságában nőnek, hanem a védekezési módszerek is veszélyspecifikusak, megnehezítve az egyes biztonsági eszközök által kínált különféle védelem megértését és azt, hogy szükség van-e valamire vagy sem nem.

A legtöbb félreértett biztonsági eszköz a tűzfal és a víruskereső szoftver. Az, hogy gyakran beszélnek róluk együtt, még nem jelenti azt, hogy ugyanazok. Tehát mi a különbség a tűzfal és az antivírus között? Hogyan működnek?

Mi a víruskereső szoftver?

A víruskereső szoftvernek egyszerű dolga van: felelős a fájlok víruskeresés céljából történő vizsgálatáért. Bár gyakran víruskeresőként forgalmazzák, a legtöbb víruskereső szoftver antimalware, mivel a vírusok a rosszindulatú programok egyik fajtája.

Akár online, akár offline, az antivírus minden típusú rosszindulatú program felderítésére és elfogására szolgál, például vírusok, trójai falovak, férgek, reklámprogramok és kémprogramok, mielőtt azok sztrájkolnának. Mindaddig, amíg a hackerek online módon keresik a módját, hogy gyorsan elérhessék eszközét és ellophassák adatait, a víruskereső szoftver döntő szerepet tölt be.

instagram viewer

Főleg a háttérben működik, biztonságban tartva magát, miközben böngészi az internetet és külföldi fájlokat tölt le. De honnan tudja, hogy mely fájlok tartalmaznak rosszindulatú programokat és melyek nem?

Hogyan működik?

A legtöbb kereskedelmi víruskereső szoftvert nem az AI működteti. Nem képesek egyedül elkapni a vírusokat és a rosszindulatú programokat; szükségük van valakire, aki felhívja őket - a legtöbb esetben ez a gyártó.

A víruskereső szoftver az eszközbe bevitt fájlok, kódok és szkriptek beolvasásával működik. Ugyanez történik akár az internetről, akár egy külső tárolóegységről, például USB-meghajtóról vagy CD-ről.

A beolvasási folyamat révén minden fájl tartalmát összehasonlítja a már ismert rosszindulatú programok gazdag adatbázisával. Ezért a víruskeresőnek mindig a háttérben kell működnie, folyamatosan vizsgálva a készüléket rejtett és alvó rosszindulatú programok ellen.

Bár ez egy kész feladatnak tűnhet, és az antivírusnak csak a beérkező fájlokat kell beolvasnia a teljes merevlemez helyett, egyetlen víruskereső sem 100% -osan hatékony. A víruskereső gyártónak folyamatosan frissítenie kell adatbázisát a legújabb vírusokkal és rosszindulatú szkriptekkel.

Amikor egy víruskereső többször ellenőrzi a fájljait, nem csak a hardver erőforrások pazarlására van szükség, hanem annak működésének ellenőrzésére és annak biztosítására is, hogy ne hagyja ki azokat a rejtett vírusokat, amelyeket korábban nem tudott észlelni.

Megmaradhat biztonságban víruskereső nélkül?

A víruskereső szoftverek rendkívül magas szintű kínálata ellenére vannak hátrányai. Antivírus szoftver nem magánélet-barát, és legtöbbjük kimeríti a CPU-t.

Az egyetlen módja annak, hogy vírusirtó nélkül biztonságban lehessen, a megfelelő internetes higiénia gyakorlása. Tartsa be csak a biztonságos webhelyek böngészését, és csak megbízható forrásokból töltsön le fájlokat.

Kerülnie kell a nyílt hálózatok használatát is, különösen anélkül egy biztonságos VPN.

Mi az a tűzfal?

Ahogy a neve is sugallja, a tűzfal védőgát készüléke és a külvilág között, beleértve az internetet is.

A víruskeresővel ellentétben a tűzfal nem semlegesíti az eszközön már található kártevőket. Nem ellenőrzi a fájlokat. Ez egy olyan őr, amely figyeli a hálózati adatáramlást és ellenőrzi azok biztonságát, mielőtt hozzáférne az eszközéhez.

Kétféle tűzfal létezik: szoftver és hardver. Egy szoftveres tűzfal felelős azért, hogy megvédje Önt a bejövő digitális támadásoktól. A hardver verzió megakadályozza, hogy mások fizikailag hozzáférjenek az eszközhöz - például azáltal, hogy csatlakoztat egy USB-meghajtót, miközben az eszköz nem aktív.

Az antivírushoz hasonlóan a tűzfalak is működnek a háttérben. Bár megengednek neked néhányat a szabályok feletti ellenőrzés annak meghatározása, hogy mely adatforrások engedélyezettek az interneten keresztül.

Hogyan működik?

A tűzfal a legegyszerűbben egy szűrőrendszer. Olyan ez, mint a fémdetektor, amin át kell menni a repülőtéren. De a beolvasás helye más. Ami a működésüket illeti, a tűzfalak nagyjából hasonlítanak a víruskereső szoftverekhez.

Amíg a hálózati adatok áramlanak az eszközödbe, a tűzfal kis részletekben átvizsgálja azokat, és összehasonlítja megállapításait a megerősített fenyegetések adatbázisával. Az adatszegmens csak akkor férhet hozzá, ha az összes tesztet sikeresen teljesíti.

Összefüggő: A legjobb webalkalmazási tűzfalszolgáltatások a webhely védelme érdekében

A tűzfalaknak is rendszeres frissítésre van szükségük. Ha a biztonsági adatbázisuk nem tartalmazza a legújabb biztonsági fenyegetéseket, akkor a rosszindulatú programok és a rosszindulatú szkriptek átjuthatnak a falon és az eszközön. Addigra az egyetlen remény az, ha a víruskereső szoftver észleli, mielőtt még késő lenne.

Helyhez kötött helye nem változik. De a tűzfalszoftverek többféleképpen képesek beolvasni és szabályozni a hálózati áramlást. Biztonságukban és hatékonyságukban különböznek egymástól, de mindegyiknek megvannak a maga előnyös felhasználási esetei; ezek tartalmazzák:

  • Proxy szolgáltatás: Ez a típusú tűzfal megvédi az eszközét azáltal, hogy beállítja a készülék tükör verzióját, és összekapcsolja azt az interneten. A bejövő adatok nem érintkeznek közvetlenül az eszközével, de elszigeteltek maradnak. Ez az egyik legbiztonságosabb tűzfaltípus, de hihetetlenül lassú és rengeteg erőforrást használ fel.
  • Csomagszűrés: Tűzfalak, amelyek csomagszűrést használnak a letapogatási adatok apró lépésekben. Minden adatcsomagot egy sor szűrő küld át. A fenyegetéseként azonosított adatcsomagokat megjelölik és blokkolják, megakadályozva, hogy hozzáférjenek az eszközhöz.
  • Áramkör szintű átjáró: Magának az adatnak a beolvasása helyett egy áramkör szintű átjáró tűzfal figyeli a TCP (Transmission Control Protocol) kézfogásokat. A bejövő adatcsomagok tartalmának beolvasása helyett ez a tűzfal biztosítja a biztonságos és legitim kommunikációt. Az adatok helyett a forrást ellenőrzi. Bár gyorsak és hatékonyak, egy másik biztonsági technológiára van szükségük a szivárgások megelőzésére.

Tűzfal nélkül is biztonságban maradhat?

A tűzfalak védőintézkedések. Ha eltávolítja őket, akkor cserére van szüksége, még akkor is, ha csak körültekintőbb böngészésről van szó. Tűzfal nélkül a rosszindulatú adatcsomagok eljuthatnak a számítógépére.

De ha a tűzfalszoftverről van szó, akkor, ha készüléke nincs csatlakoztatva az internethez, nyugodtan kijelenthető, hogy nincs szüksége rá.

Antivírus szoftver és tűzfalak: Mindkettőre van szüksége?

A víruskereső szoftverek és a tűzfalak nem cserélhetők fel. Mindketten egymástól függetlenül dolgoznak a készülék különböző módon történő rögzítésén, és egyes esetekben támogatják egymást.

Ha a maximális biztonságra vágyik, akkor az aktív és a legjobb állapotban tartása a legjobb megoldás.

Email
Mi az a Markdown? Kezdő útmutató az első lépésekhez

A Markdown a legjobb módszer a formázott tartalmak írására az interneten. És a Markdown nagyon egyszerű! Itt van, amit tudnia kell.

Olvassa el a következőt

Kapcsolódó témák
  • Internet
  • Biztonság
  • Tűzfal
  • Online biztonság
  • Antivírus
A szerzőről
Anina Ot (46 cikk megjelent)

Anina a MakeUseOf szabadúszó technológiai és internetbiztonsági írója. 3 évvel ezelőtt kezdett el kiberbiztonságban írni annak reményében, hogy az átlagember számára hozzáférhetőbbé tegye. Szeret új dolgokat megtanulni, és hatalmas csillagászati ​​majom.

További Anina Ot

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.