ファイアウォールとアンチウイルスの違い
コンテンツ
ファイアウォールとウイルス対策は、システムにセキュリティを提供するメカニズムです。どちらの場合も脆弱性は異なりますが。ファイアウォールとアンチウイルスの主な違いは、ファイアウォールがシステムへの着信トラフィックのバリアとして機能することです。逆に、アンチウイルスは悪意のあるファイルなどの内部攻撃から保護します。
ファイアウォールとアンチウイルスの両方は、ファイアウォールのような異なるアプローチで機能し、インターネットからコンピューターに流れるデータの検査に重点を置いています。対照的に、アンチウイルスは、検出、識別、削除などの悪意のあるプログラムの検査手順を強調しています。
- 比較表
- 定義
- 主な違い
- 結論
比較表
比較の根拠 | ファイアウォール | アンチウイルス |
---|---|---|
で実装 | ハードウェアとソフトウェアの両方 | ソフトウェアのみ |
実行された操作 | 監視とフィルタリング(特にIPフィルタリング) | 感染したファイルとソフトウェアのスキャン。 |
との取り引き | 外部の脅威 | 内部および外部の脅威。 |
攻撃の検査は | 着信パケット | コンピューターに存在する悪意のあるソフトウェア |
カウンター攻撃 | IPスプーフィングおよびルーティング攻撃 | マルウェアが削除されると、カウンター攻撃は不可能です |
ファイアウォールの定義
ファイアウォールは、外部の脅威からローカルコンピューター資産を保護する標準的なアプローチと見なすことができます。ファイアウォールは フィルタ アウト IPパケット ネットワークからコンピューターに送られます。また、ネットワークに対してだけでなくローカルシステムを保護する効果的な方法であり、同時にインターネットまたはワイドエリアネットワークにアクセスできます。
ファイアウォールの特性
- まず、外部から内部へ、または内部から外部へのすべてのトラフィックが確実に転送されるようにします。
- 許可されたトラフィックのみがファイアウォールを介した転送を許可されます(セキュリティポリシーで説明されています)。
- 信頼できるシステムと安全なオペレーティングシステムを利用しており、侵入に対して堅牢です。
ファイアウォールの種類
- パケットフィルター –パケットフィルターは、次のようにも呼び出されます。 スクリーニングルーター そして スクリーニングフィルター。パケットフィルターは、いくつかのルールセットを適用した後、パケットを渡し(転送または破棄)、結果に基づいて決定します。パケットフィルターのセキュリティはIPスプーフィング、ソースルーティング攻撃、および小さなフラグメント攻撃によって侵害される可能性があります。高度なタイプのパケットフィルターは、動的パケットフィルターとステートフルパケットフィルターです。
- アプリケーションゲートウェイ –プロキシサーバーとも呼ばれます。プロキシまたは置換として動作し、アプリケーションレベルのトラフィックのフローについて決定し、ソースIPを外部から隠します。
- サーキットゲートウェイ –アプリケーションゲートウェイに似ていますが、それ自体とリモートホスト間に新しい接続を作成するなどの追加機能があります。また、エンドユーザーのIPからのパケットのソースIPアドレスを変更することもできます。これは、ソースの元のIPアドレスを隠す方法です。
制限事項
- 内部攻撃はファイアウォールでブロックすることはできず、ファイアウォールをバイパスしていません。
- 悪意のある攻撃から保護することはできません。
アンチウイルスの定義
アンチウイルスは アプリケーションソフトウェア インターネットから来る悪意のあるプログラムに対するセキュリティを提供します。しかし、インターネットに接続された世界からそれらを完全に防ぐことは非常に難しいか、不可能に近いです。
アンチウイルスは、検出、識別、および削除を実行するアプローチに従います。
- 検出–検出時に、ソフトウェアはマルウェア攻撃を認識し、感染したファイルまたはプログラムを見つけます。
- 識別–検出後、ウイルスの種類を認識します。
- 除去–最後に、ウイルス対策は感染ファイルとそのすべてのトレースを削除するためのアクションを実行し、元のバックアップファイル/プログラムを復元します。
検出が正常に完了し、識別と削除を実行できない場合、Antivirusは感染したファイルを破棄し、感染のないバックアップバージョンをリロードします。
ウイルスとアンチウイルス技術の改善により、さまざまな世代のアンチウイルスが進化しています。これまでは、ウイルスが簡単に識別され、簡単に削除される単純なコードフラグメントになる前のシナリオではありませんでした。
アンチウイルスの世代
- 第一世代–これには、特定のウイルスを判別するために必ずウイルス署名が必要な単純なスキャナーが含まれます。これらのタイプのスキャナーは、署名固有のウイルスに限定されていました。 「ワイルドカード」ウイルスが到着した場合、これらは機能しませんでした。
- 二代目–これらのウイルス対策ソフトウェアプログラムは、ウイルス署名に依存せず、代わりにヒューリスティックアプローチを使用して、考えられるウイルス攻撃を探しました。アプローチは、一般的にウイルスに関連するコードブロックを検索することでした。
- 第三世代–これらには、構造ではなく、アクティビティに基づいてウイルスを認識するメモリ常駐のウイルス対策ソフトウェアプログラムが含まれます。
- 4代目–これらのソフトウェアプログラムは、スキャン、監視など、多くのウイルス対策技術を組み合わせたものです。これらは、コンピューターのオペレーティングシステムに組み込まれ、ウイルスのような動作をリアルタイムで観察する行動遮断ソフトウェアとも呼ばれます。不確実なアクションが検出されるたびにブロックされ、それ以上の損傷を防ぎます。ウイルスの検出ではなく、ウイルスの防止に重点を置いています。
制限事項
- ウイルス対策はサポートのみ CIFS(共通インターフェースファイルシステム) プロトコルではなく NFS ファイルプロトコル。
- 実際には、書き込み中に同時に読み取られるファイルにウイルス対策保護を提供することは現実的ではありません。
- 読み取り専用ファイルに対してウイルス対策チェックを実行することはできません。
- ファイアウォールはソフトウェアとハードウェアの両方で使用できますが、アンチウイルスはソフトウェアでのみ実装できます。
- アンチウイルスは、検出、識別、削除をさらに含むスキャン操作を実行します。それどころか、ファイアウォールは着信および発信パケットを監視およびフィルタリングします。
- ファイアウォールは外部攻撃のみを処理しますが、アンチウイルスは内部攻撃だけでなく外部攻撃も処理します。
- ファイアウォールでは、攻撃の検査はいくつかのルールセットを適用することにより、着信パケットに基づいています。反対に、ウイルス対策では、感染した悪意のあるファイルとプログラムが検査/スキャンされます。
- IPスプーフィングおよびルーティング攻撃は、特にパケットフィルタ(ファイアウォールの種類)の場合にセキュリティを侵害する可能性のある手法です。一方、ウイルス対策では、マルウェアが削除されるとカウンター攻撃はできません。
結論
ファイアウォールとアンチウイルスはどちらも一見類似しており、外部および内部の脅威からコンピューターを保護するメカニズムを提供します。ただし、攻撃のタイプは両方の場合で異なる場合があります。
ファイアウォールは、信頼されていない無許可のプログラムがコンピューターと通信するためにアクセスすることを防ぎますが、検出、識別、削除は行いません。むしろ、着信/発信トラフィックがコンピューターに到達するのを制限およびブロックします。一方、アンチウイルスは、コンピュータからマルウェア(悪意のあるプログラム)を検出、特定、削除します。