Антивируска каршы Firewall
Антивирус программасы да, Firewall да компьютердик тармактарда коопсуздук чаралары катары колдонулган механизмдер. Белгилүү бир эрежелер топтомунун негизинде берүүлөрдү кабыл алууга/баш тартууга уруксат берүүгө арналган түзүлүш же түзүлүштөрдүн жыйындысы брандмауэр деп аталат. Брандмауэр тармактарды уруксатсыз кирүүдөн коргоо үчүн колдонулат, ошол эле учурда мыйзамдуу өткөрүүгө уруксат берет. Башка жагынан алганда, антивирус программасы кесепеттүү программаларды алдын алуу, аныктоо жана жок кылуу үчүн колдонулат.
Брандмауэр деген эмне?
Брандмауэр – бул эрежелердин жыйындысы аркылуу тармак трафигин көзөмөлдөө (уруксат берүү же баш тартуу) үчүн иштелип чыккан объект (түзмөк же түзмөктөр тобу). Firewall ал аркылуу ыйгарым укуктуу коммуникацияларга гана уруксат берүү үчүн иштелип чыккан. Firewall аппараттык жана программалык камсыздоодо да ишке ашырылышы мүмкүн. Программалык камсыздоого негизделген брандмауэрлер көптөгөн персоналдык компьютердин операциялык системаларында кеңири таралган жер. Мындан тышкары, брандмауэр компоненттери көптөгөн роутерлерде камтылган. Тескерисинче, көптөгөн брандмауэрлер роутерлердин функцияларын да аткара алат.
Брандмауэрлердин бир нече түрү бар. Алар байланыштын жайгашкан жерине, кармаган жерине жана байкалып жаткан абалына жараша классификацияланат. Пакет чыпкасы (тармак катмарынын брандмауэри), тармакка кирген же чыккан пакеттерди карап, чыпкалоо эрежелеринин негизинде аларды кабыл алат же четке кагат. FTP жана Telnet серверлери сыяктуу белгилүү тиркемелерге коопсуздук механизмдерин колдонгон брандмауэрлер Колдонмо шлюз проксилери деп аталат. Теориялык жактан алганда, бул Колдонмо деңгээлиндеги брандмауэр бардык керексиз трафикти алдын алат. Circuit деңгээлиндеги шлюз UDP/TCP колдонулганда коопсуздук механизмдерин колдонот. Прокси сервердин өзү Firewall катары колдонулушу мүмкүн. Ал тармакка кирген жана чыккан бардык билдирүүлөрдү кармай алгандыктан, тармактын чыныгы дарегин натыйжалуу жашыра алат.
Антивирус деген эмне?
Антивирус (Антивирустук программа) – кесепеттүү программаларды алдын алуу, аныктоо жана жок кылуу үчүн колдонулган программалык колдонмо. Зыяндуу программа (зыяндуу программа) компьютердик вирустар, компьютердик курттар, троян аттары, шпиондук программалар жана жарнамалык программалар сыяктуу көптөгөн формаларда болушу мүмкүн. Кол коюуга негизделген аныктоо сыяктуу ар кандай стратегиялар антивирустук программа тарабынан колдонулат. Кол коюуга негизделген аныктоо аткарылуучу коддун ичинде белгилүү үлгүлөрдү издөө менен иштейт. Бирок, кол тамгалары азырынча белгисиз болгон Зыяндуу программанын жаңы түрлөрү үчүн бул ыкма иштебейт. Бул маселени чечүү үчүн жалпы кол тамгалар сыяктуу эвристикалык чаралар колдонулат. Жакында булутка негизделген антивирус булуттагы эсептөөлөрдүн жана SaaSтин пайда болушунан улам популярдуу болууда.
Антивирус менен Firewall ортосунда кандай айырма бар?
Ошентип, Антивирус менен Firewall экөө тең окшош экени көрүнүп турат, анткени экөө тең компьютердик тармактар үчүн коопсуздук чаралары катары иштешет, бирок алардын айырмачылыктары бар. Чынында, тармактык брандмауэрлер белгисиз программаларга (же процесстерге) системага кирүүгө жол бербейт. Бирок айырмасы, антивирустук программадан айырмаланып, алар кандайдыр бир коркунучтарды аныктоого жана жок кылууга аракет кылышпайт. Тармактык брандмауэр иш жүзүндө корголгон блокко жеткен инфекцияларды токтотуп же чектей алат жана керексиз кирүүчү/чыгыш трафикти бөгөттөө менен мурунтан эле жуккан машинанын зыяндуу аракеттерин чектей алат. Бирок, тармактык брандмауэр эч качан антивирустук программаны алмаштыра албайт, анткени алардын милдеттери (же ролдору) ар башка. Брандмауэр антивирустук программага салыштырмалуу кеңири системалык коркунучтардан коргоого арналган.