آموزش پیدا کردن صفحه ادمین سایت به دستور کارگروه تعیین مصادیق مجرمانه این پست حذف گردید

بررسی پستهای دیگر …

تفاوت بین فایروال و آنتی ویروس

 

» باسلام، با یکی دیگر از مباحث آموزشی تیم آموزشی امنیتی سیاه در خدمت شما هستیم.
مبحثی که در این پست قصد داریم در موردش بپردازیم یک بررسی هست از تفاوت بین فایروال و آنتی ویروس هست، خیلی از شما قطعا فکر میکنید فایروال هم مثل آنتی ویروس مثل هم هستند و یک وظیفه دارند اما ما امروز این مسئله رو برای شما کاملا روشن خواهیم کرد که چه تفاوت های بین این دو هست !


تفاوت بین فایروال و آنتی ویروس

فایروال و یا همان دیوار آتش چیست ؟

» فایروال و یا همان فارسی خودم که بهش میگیم دیوار آتش وظیفه اصلیش بر میگرده به کنترل کردن ترافیک های داخل شبکه و یا یک سری چیزهایی دیگری که داخل سیستم تعریف شده است؛ فایروال طوری تعریف شده که فقط اجازه به کسایی برای ورود میده که از قبل برای تعریف شده اند و به نحوه ی کسی که میشناسه و قبلا براش شناسایی شده رو اجازه ورود بهش میده و در آخر هم یک دیواره هست برای جلوگیری از ورود مهاجمین به سیستم ما همچنین طوری طراحی شده که اجازه عبور ترافیک های مجاز رو میده !

فایروال های نرم افزاری و فایروال های سخت افزاری !

» فایروال های نرم افزاری : یک نمونه از فایروال های نرم افزاری مانند خود ویندوز فایروال ما که روی ویندوز به صورت عادی سوار هست و از سیستم ما محافظت میکنه و.. نوع دوم : فایروال های سخت افزاری که کار اصلیشون برمیگرده به محتوا و ترافیک داخل شبکه همون فایروال هایی داخل روتر و یا مسیریاب های شبکه یک محافظ در برابر شبکه که شما داخلش هستید !

 

شاید براتون جالب باشه :
تغییر IP با TOR در سیستم عامل لینوکس

مزایای استفاده از فایروال نرم افزاری :
» از تمام شبکه محافظت می کند و مختص به یک سیستم نیست !
» محافظت جامع تر و کامل تری انجام می دهد و از این نظر دارای امنیت بیشتری است !
» تا زمانی که بر روی سیستم اجرا نشده اند هیچ تاثیری بر روی عملکرد سیستم ندارند !
» مستقل از سیستم عامل و نرم افزار های آن عمل می کنند و دارای سیستم عامل مجزایی برای خود هستند !


آنتی ویروس چیست ؟

» همانطور که نامش پیداست وظیفه ای اصلیش شناسایی جلوگیری و در آخر حذف کردن بدافزار ها زیز مجموعه های آن مانند: ویروس ها و تبلیغ افزار ها، تروجان ها هرچیزی که آلوده به کد های مخرب و.. باشه چه در شبکه و چه در داخل سیستم استفاده میشه و یک آنتی ویروس همیشه باید بروز باشه و توانایی گرفتن هر کدوم از این بدافزار های که براتون مثال زدم رو داشته باشه !

یک آنتی ویروس یک بدافزار رو چگونه تشخیص میدهد !

» در داخل هر آنتی ویروس یک ( Signature ) یا یک امضا و یا حتی یک رفتار از قبل تعیین شده به نحوه ی آنتی ویروس یک بررسی و تحلیلی از عملکرد یک نرم افزار داخل سیستم ما انجام میده
و اگر اون رفتار نرم افزار ما با حالت عادیش نبود !
» اون رو آنتی ویروس یک کد مخرب و یا یک بدافزار خونده و یا اون رو حذف
» و یا از تمام داده های ما اون رو جدا میکنه ( بستگی داره به نوع بدافزار ) !

تفاوت این دو :

» تا اینجای که براتون توضیح دادم متوجه شدید که هردو یک نوع مکانیزم برای برقراری امنیت در سیستم و شبکه ما هستند
هر دو از قوانین و دستوراتی که براشون از قبل تعریف شده پیروی میکنند !

» فایروال ها از دسترسی گرفتن نرم افزار ها و ترافیک های غیرمجاز داخل شبکه جلوگیری میکنند اما آنتی ویروس ها از اجرا شدن کدهای مخرب بدافزار ها و.. جلوگیری میکنند، برعکس تمام آنتی ویروس ها فایروال های ما نمیتوانند یک کد مخرب بدافزار و.. بررسی و شناسایی کنند !

 

شاید براتون جالب باشه :
اضافه کردن اکسپلویت به فریمورک متاسپلویت

درمورد ویروس های کامپیوتری بیشتر بدانید !