امروزه دنیای سایبری روز به روز با سرعت قابل توجهی در حال رشد کردنه و پیشرفت میکنه، به همین خاطر در مقابلش امنیت سایبری هم از اهمیت برابر با اون برخورداره. از این رو، فایروال (Firewall) و آنتیویروس (Antivirus) به جنبههای اجتنابناپذیر استراتژی امنیت سایبری تبدیل شدن. ولی سوالی که پیش میاد اینه، در مورد فرق بین آنتی ویروس و فایروال چی میدونین؟ برای جواب به این سوال، این مقاله از سایت دیفرتو رو تا آخر بخونین تا بهتر تفاوت فایروال و آنتی ویروس رو درک کنین.
فایروال (Firewall) چیه؟
فایروال یا دیوار آتشین میتونه یک سخت افزار یا یک نرم افزار یا ترکیبی از این دوتا باشه که یک کامپیوتر خاص یا شبکهای از رایانهها رو محافظت بکنه تا ایمن باشن. firewall، بستههای IP ارسال شده از شبکه غیر مجاز خارجی به کامپیوتر شما رو فیلتر میکنه و اجازه عبور رو بهش نمیده. این حفاظت انقدر قویه که اجازه دسترسی به سیستم رو فقط به کاربرانی میده که بهصورت قانونی و مجاز، براش تعریف شده باشن.
فایروال یک مفهوم قدیمیه، این فناوری در ۲۵ سال گذشته توسط تحلیلگرهای امنیت سایبری برای محافظت از شبکهها و سیستمهای مختلف استفاده شده. فایروال یک فناوری امنیتی شبکه محسوب میشه که بهعنوان سپری بین شبکه داخلی و منابع خارجی (مثل اینترنت) عمل میکنه و دادههای دیجیتالی رو که از مقررات اون پیروی نمیکنن، شناسایی و مسدود میکنه.
مزایای فایروال چیه؟
- توسط فایروال از نفوذ هکرها و دسترسی غیرمجاز خارجی جلوگیری میشه
- از اطلاعات محافظت میکنه.
- به حریم خصوصی و امنیت اهمیت میده
- از سیستم شما در برابر نفوذیهایی مثل تروجان دفاع میکنه.
- یک فایروال مبتنی بر شبکه، میتونه مثل یک روتر از خیلی سیستمها محافظت کنه، ولی یک فایروال مبتنی بر سیستم عامل تنها میتونه از یک کامپیوترهای منفرد محافظت کنه.
- فایروالهای سختافزاری با هیچ یک از عملکردهای سیستمی تداخلی ندارن.
انواع فایروال کدوما هستن؟
فیلترهای بستهای (Packet filters): فیلترهای بسته با نامهای مسیریاب غربالگری و فیلترغربالگری هم شناخته میشن. این در واقع تصمیم میگیره که آیا بستهای باید بر اساس خروجیهاش ارسال بشه یا دور ریخته بشه. IP جعلی، حملات مسیریابی شده منبع و حملات کوچکتر همگی میتونن امنیت فیلترهای بسته رو به خطر بندازن. فیلترهای بسته فعال و فیلترهای بسته حالتدار دو نوع پیچیده از فیلترهای بسته هستن.
دروازه برنامه (Application gateway): به اون سرور پروکسی هم میگن. این بهعنوان یک پروکسی یا جایگزین عمل میکنه و جریان ارتباطات در سطح برنامه رو کنترل میکنه در حالی که IP مبدا رو از همه پنهان میکنه.
جریان ورودی (Circuit Gateway): این هم تقریبا شبیه Application gateway هست، اما ویژگیهای بیشتری داره مثل توانایی ایجاد یک ارتباط جدید بین سیستم و یک میزبان خارجی. همچنین میتونه آدرس IP منبع رو به بستههایی از آدرس IP کاربر نهایی تبدیل کنه. به این ترتیب آدرس IP اصلی منبع پنهان میشه.
وظایف firewall چیه؟
- بهعنوان یک دروازه در سطح برنامه عمل میکنه؛
- فایروالها بازرسی عمیقی روی بستههای ورودی انجام میدن؛
- فیلتر کردن بستهها وظیفه اصلی یک فایرواله؛
- انجام کارهای مدیریتی؛
- فایروالهای فعال با فایروالهای بدون حالت متفاوتن.
عوامل زیادی مثل پروفایلهای مشکوک یا غیر مطمئن، نقاط ضعف و راههای نفوذ، بحرانی بودن فعالیت سازمان، منابع لازم و … وجود دارن که سطح پیچیدگی فایروال را تعیین میکنن.
یکی از محدودیت های فایروال اینه که نمیتونه از حملات داخلی خود سیستم جلوگیری کنه. حملات داخلی توسط فایروالها قابل شناسایی و پیشگیری نیستن. همچنین بعضی از فایروالهای نرمافزاری میتونن روی عملکرد سیستم تأثیر بذارن چون منابع RAM رو اشغال میکنن و میتونن قدرت پردازش رو مصرف کنن.
بد نیست برای یادگیری بیشتر، مقاله تفاوت فایروال و VPN رو هم بخونید.
آنتی ویروس (Antivirus) چیه؟
برنامه آنتی ویروس نوعی نرمافزاره که از کامپیوتر شما در برابر ویروسهای مضر و بدافزارهای موجود تو هر دو منبع مختلف (کامپیوتر و شبکه اینترنت) محافظت میکنه. در بیشتر موارد، فایروال نمیتونه از کامپیوتر شما در برابر نفوذ ویروسهای مضر و مخرب، دفاع کنه.
پس نتیجه میگیریم نرمافزار آنتیویروس باید همیشه روی رایانهها نصب باشه تا این اطمینان حاصل کنین که این عنصر امنیتی، تحت نظره و مدام مراقبت میشه.
مزایای آنتی ویروس چیه؟
- حفاظت از فعالیت ویروسها و جلوگیری از انتقال اونها؛
- مسدود کردن هرزنامهها و تبلیغات؛
- محافظت در برابر هک و سرقت اطلاعات؛
- محافظت در برابر تهدیدات برای ابزارهای قابل حذف؛
- حفاظت از اطلاعات سیستم؛
- جلوگیری از برنامههای جاسوسی و تلاشهای دزدی سایبری توسط یک فایروال؛
- محدود کردن وبسایتها برای اطمینان از حفاظت بیشتر؛
- مقرون به صرفه هست.
وظایف آنتی ویروس چیه؟
وظایف آنتی ویروس شامل ردیابی، شناسایی و حذف ویروسها میشه. این نرمافزار تجزیهوتحلیل دقیق سیستم رو انجام میده و فایلها و برنامهها رو اسکن میکنه تا ویروسها رو ردیابی و شناسایی کنه و در آخر اونها رو از بین ببره.
انواع نسلهای آنتی ویروس کدوما هستن؟
- نسل اول: اسکنرهای ساده (ثبت program lengths یا توالی برنامهها)
این نسل میتونه ویروسها رو تنها در صورت وجود اثر مشخصی از ویروس پیدا کنه. اینها مخصوص تاثیر یک ویروس رو سیستم هستن و اگه ویروس دیگهای به سیستم حمله کنن چون اثر متفاوتی ایجاد میکنن، این نوع آنتیویروس از کار میوفته.
- نسل دوم: اسکنرهای اکتشافی (بررسی نقص با مجموعه عملیات مقابلهای)
این نسل از آنتیویروسها از یک رویکرد اکتشافی استفاده میکنن. سعی میکنن بلوکهای کد مرتبط با حملات ویروس رو شناسایی کنن.
- نسل سوم: تلههای فعال (نصب در حافظه سیستم، تشخیص اقدامات آلوده)
اینها یک نرمافزار آنتیویروس مقیم حافظه هستن که سعی میکنن الگوهای عملکرد ویروس رو تشخیص بدن، نه ساختار ویروس.
- نسل چهارم: محافظت کامل (مجموعه تکنیکهای آنتی ویروس، قابلیت کنترل دسترسی)
اینها بهعنوان نرمافزارهای مسدودکننده عملکرد شناخته میشن که دارای ویژگیهای بسیاری مثل اسکن و نظارت کردن میشه. این نوع آنتی ویروس هماهنگ با سیستم عامل کار میکنه و فعالیتهای مشابه الگوهای ویروسمانند رو شناسایی میکنه. تو این نسل هر اقدامی که نامشخص باشه شناسایی میشه. این نوع آنتیویروسها به جای شناسایی بعد از ورود ویروس، به پیشگیری قبل از ورود و حمله اون اهمیت میدن.
محدودیتهای آنتی ویروس چیه؟
- توسط نرمافزار آنتی ویروس فقط پروتکل CIFS پشتیبانی میشه، نه پروتکل فایل NFS.
- محافظت آنتی ویروس برای فایلهایی که همزمان خوانده و نوشته میشن، تقریباً غیر ممکنه.
- اجرای نرمافزار آنتی ویروس برروی فایلهای فقط خواندنی (read-only) غیرممکنه.
تفاوت فایروال و آنتی ویروس چیه؟
تو جدول زیر بهطور خلاصه اطلاعاتی برای مقایسه بین فایروال و آنتی ویروس جمع شده تا با مطالعه اونها راحتتر به تفاوت بین این دو پی ببرین.
| فایروال (firewall) | آنتی ویروس (antivirus) |
| فایروال یک شبکه امنیتیه که میتونه یک سختافزار یا نرمافزار یا هر دو همزمان باشه و برای محافظت از سیستمها و شبکههای کامپیوتری در برابر نفوذهای مضر بهکار بره. | آنتی ویروس یک برنامه کاربردی نرمافزاریه که از سیستم در برابر حملات داخلی مثل ویروسها، اسبهای تروجان (trojan horses)، جاسوسها و غیره محافظت میکنه. |
| فایروال بهعنوان “فیلتر بسته” شناخته میشه چون تمام بستههای دادههای دریافتی رو برای پیدا کردن اطلاعات بالقوه مخرب بررسی میکنه. | آنتی ویروس آسیبپذیریهای سیستم کامپیوتری رو اسکن میکنه و تنظیمات لازم رو برای تقویت سیستم دفاعی در برابر حمله انجام میده. |
| در بیشتر موارد، وظیفه فایروال نظارت روی ترافیک شبکه و جلوگیری از دسترسی کاربرهای غیرمجازه. | نقش اصلی یک آنتی ویروس جستجو، نظارت، شناسایی، پیشگیری و از بین بردن هر نوع خطر وجودی برای سیستم کامپیوتریه. |
| فایروال از تهاجم غیرمجاز در سطح شبکه محافظت میکنه. | یک آنتی ویروس به سادگی سیستم رو برای هر برنامه خطرناکی مثل ویروسها، کرمها، اسبهای تروجان و غیره بررسی و حفاظت میکنه. |
| یکی از اشکالات فایروال اینه که نمیتونه از حملات داخلی یا حملاتی که از پوشش شبکه اون فرار میکنن جلوگیری کنه. | نرمافزار آنتی ویروس این اشکال رو داره که نمیتونه فایلهای خواندنی رو بررسی کنه. |
| یک نرمافزار فایروال به نام DEC Seal به صورت تجاری در سال ۱۹۹۲ عرضه شد. متخصصهای کامپیوتر برایان رید و جف موگول از ایالات متحده نیروهای محرک توسعه این سیستم بودن. | در سال ۱۹۸۷، یک متخصص امنیت کامپیوتر آلمانی به نام برنارد رابرت فیکس ابزاری رو برای ازبین بردن ویروس از فایلهای سیستم مبتنی بر DOS که آلوده شده بودن، توسعه داد. |
نتیجهگیری
فایروال و آنتی ویروس از قوانین و دستورالعملهای مختلفی استفاده میکنن که فرقهایی با هم دارن. فایروالها از دسترسی به نرمافزارها و سختافزارهای سیستم شما جلوگیری میکنه ولی آنتیویروسها مانع از اجرا شدن نرمافزارها و کدهای مخرب روی کامپیوتر شما میشه.
در کل میشه گفت تفاوت اصلی بین فایروال و آنتی ویروس اینه که فایروال (firewall) با جلوگیری از ورود بستههای آسیبپذیر به داخل پورت و شبکه، رایانه شما رو ایمن میکنه در حالی که یک آنتی ویروس (antivirus) فقط از نرمافزار سیستم ما محافظت میکنه. درواقع میشه گفت که آنتیویروس برنامهای بیطرفه که با همه نرمافزارها یکسان رفتار میکنه و دادههای آسیب دیده رو در سطح فایل حذف میکنه.
به نظر شما فرق فایروال و آنتی ویروس که در این مقاله توضیح داده شد، درست بوده؟ اگر شما اطلاعات بیشتری از تفاوت فایروال و آنتی ویروس میدونید یا فکر میکنید تعریف دقیقتری وجود داره، حتما در بخش نظرات، برای ما ارسال کنید تا مقاله رو اصلاح و تکمیل کنیم.
منابع: