Diferencia entre firewall y antivirus

Autor: Laura McKinney
Fecha De Creación: 1 Abril 2021
Fecha De Actualización: 4 Mayo 2024
Anonim
¿Cual es la diferencia entre un 🛡️ antivirus y un firewall?
Video: ¿Cual es la diferencia entre un 🛡️ antivirus y un firewall?

Contenido


Firewall y antivirus son los mecanismos para proporcionar seguridad a nuestros sistemas. Aunque las vulnerabilidades son diferentes en ambos casos. La principal diferencia entre Firewall y Antivirus es que un Firewall actúa como una barrera para el tráfico entrante al sistema. Por el contrario, el antivirus protege contra ataques internos como archivos maliciosos, etc.

Las funciones de Firewall y Antivirus en diferentes enfoques como Firewall enfatizan en la inspección de los datos que fluyen de Internet a la computadora. Por el contrario, un antivirus hace hincapié en los pasos de inspección de programas maliciosos, como la detección, identificación y eliminación.

  1. Cuadro comparativo
  2. Definición
  3. Diferencias clave
  4. Conclusión

Cuadro comparativo

Bases para la comparaciónCortafuegos

Antivirus
Implementado en
Tanto hardware como software
Solo software
Operaciones realizadas
Monitoreo y filtrado (específicamente filtrado de IP)
Escaneo de archivos y software infectados.
Trata conAmenazas externasAmenazas internas y externas.
La inspección del ataque se basa en
Paquetes entrantes
Software malicioso que reside en una computadora
Contraataques
Ataques de enrutamiento y suplantación de IP
No se pueden realizar contraataques una vez que se ha eliminado un malware


Definición de cortafuegos

Un firewall se puede considerar como un enfoque estándar que protege los activos informáticos locales de las amenazas externas. Un firewall está diseñado para filtrar fuera de Paquetes IP que vienen de la red a la computadora. También es una forma efectiva de proteger el sistema local, así como contra la red, y simultáneamente puede acceder a Internet o a una red de área amplia.

Características de un cortafuegos

  • En primer lugar, garantiza que todo el tráfico proveniente de afuera hacia adentro o viceversa se transfiera a través de él.
  • Solo se permite la transferencia de tráfico autorizado a través del firewall (como se describe en la política de seguridad).
  • Utiliza un sistema confiable con un sistema operativo seguro que lo hace robusto contra la penetración.

Tipos de cortafuegos

  1. Filtros de paquetes - Los filtros de paquetes también se llaman como enrutador de cribado y filtro de cribado. El filtro de paquetes pasa (reenvía o descarta) el paquete después de aplicar un conjunto de reglas y decide sobre la base del resultado. Aunque la seguridad de los filtros de paquetes se puede violar a través de la suplantación de IP, los ataques de enrutamiento de origen y los ataques de fragmentos pequeños. El tipo avanzado de filtros de paquetes es el filtro de paquetes dinámico y el filtro de paquetes con estado.
  2. Puerta de enlace de aplicaciones - También se conoce como el servidor proxy. Dado que se comporta como un proxy o reemplazo y decide sobre el flujo del tráfico a nivel de aplicación y oculta la IP de origen del mundo exterior.
  3. Circuito de entrada - Es similar a la puerta de enlace de aplicaciones, pero tiene algunas funcionalidades adicionales, como la creación de una nueva conexión entre sí mismo y el host remoto. También es capaz de cambiar la dirección IP de origen en los paquetes desde la IP del usuario final. Así es como oculta la dirección IP original de la fuente.

Limitaciones

  • Los ataques internos no pueden ser bloqueados por el cortafuegos y tampoco lo están evitando.
  • No puede proteger contra ataques maliciosos.

Definición de antivirus

Un antivirus es un Software de la aplicacion que proporciona seguridad contra los programas maliciosos que provienen de internet. Sin embargo, es extremadamente difícil o casi imposible evitarlos por completo del mundo conectado a Internet.


El antivirus sigue un enfoque en el que realiza la detección, identificación y eliminación.

  • Detección- En la detección, el software es consciente del ataque de malware y localiza el archivo o programa infectado.
  • Identificación- Después de la detección, reconoce el tipo de virus.
  • Eliminación- Por último, el antivirus toma medidas para eliminar el archivo infectado y todos sus rastros, restaurar el archivo / programa de copia de seguridad original.
    Si la detección se completa con éxito y no es posible realizar la identificación y eliminación, en ese caso, Antivirus descarta el archivo infectado y vuelve a cargar la versión de respaldo libre de infección.

Varias generaciones de antivirus han evolucionado debido a la mejora en los virus y la tecnología antivirus. Anteriormente, este no era el escenario antes de que los virus fueran simples fragmentos de código que se identificaban y eliminaban fácilmente.

Generaciones del antivirus.

  1. 1ra generación- Se trata de escáneres simples que necesariamente necesitaban la firma del virus para determinar el virus en particular. Este tipo de escáneres se limitaba al virus específico de la firma. Si llega algún virus "comodín", estos no funcionaron.
  2. 2da generación- Estos programas de software antivirus no se basaron en la firma de virus sino que utilizaron el enfoque heurístico para buscar el posible ataque de virus. El enfoque consistía en buscar bloques de código que generalmente estaban relacionados con virus.
  3. 3ra generación- Esto implica programas de software antivirus residentes en la memoria que reconocen los virus en función de sus actividades, en lugar de la estructura.
  4. 4ta generación- Estos programas de software combinan muchas técnicas antivirus juntas, como escaneo, monitoreo, etc. También se conocen como software de bloqueo de comportamiento que se incorpora con el sistema operativo de la computadora y observa acciones similares a virus en tiempo real. Cada vez que se detecta una acción incierta, se bloquea, lo que evita más daños. Hace hincapié en la prevención de virus en lugar de la detección de virus.

Limitaciones

  • El antivirus solo es compatible CIFS (sistema de archivos de interfaz común) protocolo, no NFS protocolo de archivo.
  • Prácticamente no es factible brindar la protección antivirus a los archivos que se leen simultáneamente mientras se escriben.
  • No es posible realizar una verificación antivirus en los archivos de solo lectura.
  1. Se puede utilizar un firewall tanto en software como en hardware, mientras que Antivirus solo se puede implementar en software.
  2. El antivirus realiza una operación de escaneo que además implica detección, identificación y eliminación. Por el contrario, el firewall monitorea y filtra los paquetes entrantes y salientes.
  3. Los cortafuegos se ocupan de ataques externos solo mientras que Antivirus trata tanto los ataques externos como los internos.
  4. En el firewall, la inspección del ataque se basa en los paquetes entrantes mediante la aplicación de un conjunto de reglas. Por el contrario, en antivirus, los archivos y programas maliciosos infectados son inspeccionados / escaneados.
  5. La suplantación de IP y los ataques de enrutamiento son las técnicas que pueden violar la seguridad, especialmente en el caso de los filtros de paquetes (tipo de firewall). Por otro lado, en antivirus, no son posibles los contraataques una vez que se purga un malware.

Conclusión

Firewall y Antivirus parecen similares, lo que proporciona un mecanismo para proteger una computadora de amenazas externas e internas. Aunque el tipo de ataque puede diferir en ambos casos.

Un firewall impide que los programas no confiables y no autorizados tengan acceso para comunicarse con la computadora, pero no realiza la detección, identificación y eliminación. Más bien restringe y bloquea el tráfico entrante / saliente para que no llegue a la computadora. Por otro lado, el antivirus detecta, identifica y elimina el malware (programa malicioso) de la computadora.