Viirustõrje vs tulemüür
Nii viirusetõrjetarkvara kui ka tulemüürid on mehhanismid, mida kasutatakse arvutivõrkudes turvameetmetena. Seadet või seadmete komplekti, mis on ette nähtud teatud reeglistiku alusel edastuste vastuvõtmise/keelamise lubamiseks, nimetatakse tulemüüriks. Tulemüüri kasutatakse võrkude kaitsmiseks volitamata juurdepääsu eest, võimaldades samal ajal seaduslikke edastusi läbida. Teisest küljest kasutatakse viirusetõrjetarkvara pahavara ennetamiseks, tuvastamiseks ja eemaldamiseks.
Mis on tulemüür?
Tulemüür on üksus (seade või seadmete rühm), mis on loodud võrguliikluse juhtimiseks (lubamiseks või keelamiseks) reeglite kogumi abil. Tulemüür on loodud selleks, et sellest läbi pääseks ainult volitatud side. Tulemüüri saab rakendada nii riist- kui ka tarkvaras. Tarkvarapõhised tulemüürid on paljudes personaalarvutite operatsioonisüsteemides levinud koht. Lisaks on paljudes ruuterites tulemüüri komponendid. Vastupidi, paljud tulemüürid suudavad täita ka ruuterite funktsioone.
Tulemüüre on mitut tüüpi. Need liigitatakse side asukoha, pe altkuulamise asukoha ja jälgitava oleku alusel. Paketifilter (võrgukihi tulemüür) vaatab võrku sisenevaid või se alt väljuvaid pakette ning aktsepteerib või lükkab need filtreerimisreeglite alusel tagasi. Tulemüüre, mis rakendavad turvamehhanisme kindlatele rakendustele, nagu FTP ja Telneti serverid, nimetatakse rakenduse lüüsi puhverserveriteks. Teoreetiliselt suudab see rakendusetaseme tulemüür takistada kogu soovimatut liiklust. Vooluahela tasemel lüüs rakendab UDP/TCP kasutamisel turvamehhanisme. Puhverserverit ennast saab kasutada tulemüürina. Kuna see suudab kinni püüda kõik võrku sisenevad ja se alt väljuvad sõnumid, võib see tõhus alt peita tegeliku võrguaadressi.
Mis on viirusetõrje?
Viirustõrje (viirusetõrjetarkvara) on tarkvararakendus, mida kasutatakse pahavara ennetamiseks, tuvastamiseks ja eemaldamiseks. Pahavara (ründevara) võib esineda mitmel kujul, näiteks arvutiviirused, arvutiussid, trooja hobused, nuhkvara ja reklaamvara. Viirusetõrjetarkvara kasutab erinevaid strateegiaid, nagu allkirjapõhine tuvastamine. Allkirjapõhine tuvastamine otsib käivitatavast koodist teadaolevaid mustreid. See meetod ei tööta aga uut tüüpi pahavara puhul, mille allkirjad pole veel teada. Selle probleemi lahendamiseks kasutatakse heuristlikke meetmeid, nagu üldised allkirjad. Viimasel ajal muutub pilvepõhine viirusetõrje pilvandmetöötluse ja SaaS-i esilekerkimise tõttu populaarseks.
Mis vahe on viirusetõrjel ja tulemüüril?
Niisiis on selge, et nii viirusetõrje kui ka tulemüür on näiliselt sarnased, kuna mõlemad toimivad arvutivõrkude turvameetmetena, kuid neil on oma erinevused. Tegelikult takistavad võrgu tulemüürid tundmatutel programmidel (või protsessidel) süsteemile juurdepääsu. Kuid erinevus seisneb selles, et erinev alt viirusetõrjetarkvarast ei püüa need ohte tuvastada ega eemaldada. Võrgu tulemüür võib tegelikult peatada või piirata nakkuste jõudmist kaitstud seadmesse ja piirata juba nakatunud masina pahatahtlikku tegevust, blokeerides soovimatu sissetuleva/väljamineva liikluse. Kuid võrgu tulemüür ei saa kunagi viirusetõrjetarkvara asendada, kuna nende ülesanded (või rollid) on erinevad. Tulemüür on mõeldud kaitsele laiemate süsteemiohtude eest võrreldes viirusetõrjetarkvaraga.
