Да, антивирусное программное обеспечение отличается от брандмауэра. Так что же делает каждый из них? И можете ли вы оставаться в безопасности без одного или обоих?
Оставаться в безопасности в Интернете становится намного сложнее. Мало того, что угрозы растут в сложности и частоте, но и методы защиты также становятся специфичными для угроз, что затрудняет понимание различных средств защиты, предлагаемых каждым инструментом безопасности, и того, нужны ли вам они все вместе, по отдельности или в них нет необходимости вовсе.
Двумя наиболее неправильно понимаемыми инструментами безопасности являются брандмауэр и антивирусное программное обеспечение. То, что о них часто говорят вместе, не означает, что это одно и то же. Так в чем же разница между брандмауэром и антивирусом? Как они работают?
Что такое антивирусное программное обеспечение?
Антивирусное программное обеспечение (AV) имеет простую задачу: сканирование ваших файлов в поисках вирусов. Хотя такое ПО часто называют антивирусом (и мы будем), большинство этих программ на самом деле являются антивредоносными, поскольку вирусы являются одним из типов вредоносных программ. И правильнее называть вредоносное ПО не «вирус», а например, «вредонос», «зловред» или «малварь»
В каком бы режиме не работал ваш компьютер, онлайн или оффлайн, антивирус, установленный в системе предназначен для обнаружения и захвата всех типов вредоносных программ, таких как вирусы, трояны, черви, рекламное и шпионское ПО, прежде чем они смогут нанести урон критически важной структуре ПК. Пока хакеры в Интернете ищут способ украдкой получить доступ к вашему устройству и похитить вашу информацию, AV играет решающую роль, пытаясь предотвратить любые попытки проникновения.
Любая антивирусная защита, как правило, работает в фоновом режиме, сохраняя вас в безопасности, пока вы просматриваете веб-страницы и загружаете файлы из Сети. Но как он узнает, какие файлы содержат вредоносное ПО, а какие нет?
Как это работает?
Большинство коммерческих антивирусных программ в своей работе не используют ИИ (искусственный интеллект или искин). И поэтому они не могут самостоятельно ловить вирусы и вредоносные программы; им нужен кто-то, кто укажет на них — обычно это компания-производитель AV.
Антивирусное программное обеспечение работает путем сканирования файлов, кода и скриптов, поступающих на ваше устройство. Антивирусу все равно, каким образом все это попадает в ваш компьютер: загружено ли оно из Интернета, или домашней сети, или через внешний диск, такой как USB-накопитель или переносной «хард»
В процессе сканирования AV сравнивает содержимое каждого файла с богатой базой данных уже известных типов вредоносных программ. Вот почему ваш антивирус всегда должен работать в фоновом режиме, постоянно сканируя ваше устройство на наличие скрытых и неактивных зловредов.
Хотя это может показаться простой одноразовой работой, ведь антивирус должен сканировать только входящие файлы, а не весь ваш жесткий диск, ни один антивирус не эффективен на 100 процентов. И поставщик антивирусов должен постоянно обновлять свою базу новейшими антивирусными записями.
Когда антивирус неоднократно сканирует ваши файлы, он не просто тратит почем зря аппаратные ресурсы, AV перепроверяет свою работу, тем самым гарантируя, что он не пропустил никаких скрытых вирусов, которые не были им обнаружены ранее.
Можете ли вы оставаться в безопасности без антивируса?
Несмотря на серьезные и «навороченные» функции антивирусного программного обеспечения, у него есть свои недостатки. AV не является дружественным к конфиденциальности, и большинство из них, как известно, нагружают процессор вашего устройства, особенно в режиме полного сканирования.
Единственный способ оставаться в безопасности без антивируса - это практиковать надлежащую интернет-гигиену. Придерживайтесь только просмотра безопасных веб-сайтов и загружайте файлы только из надежных источников.
Вы также должны избегать использования открытых сетей, особенно без надежного VPN.
Что такое брандмауэр?
Как следует из названия, брандмауэр является защитным барьером между вашим устройством и внешним миром, включая Интернет.
В отличие от антивируса, брандмауэр не нейтрализует вредоносное ПО, которое уже есть на вашем устройстве и он не сканирует ваши файлы. Это защита, которая отслеживает поток сетевых данных и проверяет его на безопасность, прежде чем он получит доступ к вашему устройству.
Существует два типа брандмауэров: программные и аппаратные. Программный брандмауэр отвечает за защиту от входящих цифровых атак. Аппаратный — защищает устройства от сетевых атак и не позволяет другим пользователям физически получать доступ к вашему устройству, например, путем подключения USB-накопителя, когда ваше устройство неактивно.
Подобно антивирусу, брандмауэры также работают в фоновом режиме, позволяя пользователям контролировать правила, чтобы определить, каким источникам данных разрешено входить и выходить через Интернет.
Как это работает?
Простыми словами брандмауэр — это система фильтрации. Это как металлодетектор, через который вам нужно пройти в аэропорту: если при вас нет запрещенных вещей, проход открыт, в противном случае — вход запрещен. Все то же самое, только в цифровом виде и представляет из себя брандмауэр.
В то время как сетевые данные поступают на ваше устройство, брандмауэр сканирует их небольшими порциями и сравнивает свои результаты с базой данных подтвержденных угроз. Доступ к сегменту данных разрешен только в том случае, если они проходят все тесты.
Брандмауэры также нуждаются в регулярных обновлениях. Если их база данных не содержит новейших записей, зловреды и вредоносные скрипты могут пройти через защитную стену и проникнуть на ваше устройство. В это момент вам останется только скрестить пальцы🤞 и помолиться в надежде, что антивирус, обнаружит пропущенную брандмауэром малварь раньше, чем она похитит все ваши данные.
Есть несколько способов, которыми программное обеспечение брандмауэра может сканировать и регулировать ваш сетевой поток. Они различаются по безопасности и эффективности, но все они имеют свои выгодные варианты использования:
- Прокси-сервис: Этот тип брандмауэра защищает ваше устройство при подключении к Сети, создав его зеркальную версию. Входящие данные не вступают в прямой контакт с вашим устройством и остаются изолированными. Это один из самых безопасных типов брандмауэров, но он невероятно медленный и потребляет много ресурсов.
- Фильтрация пакетов: Брандмауэры, использующие фильтрацию пакетов, сканируют данные с небольшим шагом. Каждый пакет данных отправляется через ряд фильтров. Пакеты данных, которые идентифицируются как угрозы, помечаются и блокируются, предотвращая их доступ к вашему устройству.
- Шлюз на уровне канала: Вместо того, чтобы сканировать сами данные, брандмауэр отслеживает рукопожатия по протоколу TCP. Вместо того, чтобы сканировать содержимое входящих пакетов данных, этот брандмауэр обеспечивает безопасность и легальность связи. Он проверяет источник, а не данные. Хотя они быстрые и эффективные, им нужна другая технология безопасности для предотвращения утечек.
Можете ли вы оставаться в безопасности без брандмауэра?
Брандмауэры являются защитной мерой. Если вы удалите их, вам понадобится замена, даже если вы просто будете «листать» веб-страницы в Интернете. Без фильтрации зловреды легко могут попасть на ваш компьютер.
Единственный случай, когда с уверенностью можно сказать: брандмауэр вам не нужен, это если ваше устройство не подключено к Сети и вся работа производится в локальном режиме.
Антивирусы и брандмауэры: вам нужно и то, и другое?
Антивирусы и брандмауэры не являются взаимозаменяемыми. Каждый из них работает независимо друг от друга над защитой вашего устройства. Трудятся они по-разному, но в некоторых случаях поддерживают друг друга.
Если вы ищете максимальную безопасность, наличие на компьютере одновременно антивируса и брандмауэра в актуальном состоянии - ваш лучший вариант.