防火牆與防毒軟體差別性?



贊助商連結


jeffking
2003-12-17, 10:06 PM
這一陣子看了有關資安的書籍,覺得這兩種軟體似乎很像~~都可以防毒防駭客入侵~~但實質原理應該不同吧?.比如防毒軟體有比對病毒碼,防火牆似乎沒有?

ps:我的想法:
比如前陣子的疾風病毒是經網路掃描IP藉由微軟漏洞攻擊,如果只裝防火牆
(如BlackICE或有隱藏ip功能之防火牆)而沒裝pccillin,會中毒嗎?..我覺得是ok的~,各位認為呢?
也就是說:防火牆具備有抵擋某些蠕蟲型病毒的能力????(其他經由email,網路芳鄰可能無法~~)

贊助商連結


asplinux2000
2003-12-17, 10:14 PM
防毒軟體是透過...掃描引擎、病毒碼來抓毒的
防火牆呢..以諾頓來說它本身有內建黑名單(也要更新)來比對程式...

但是以Sygate的個人防火牆來說..
它是把自己的優先權提到比系統還高..(我是這樣想的啦..)
然後當系統or應用程式要連出網路的時候..
觸發到防火牆的時候彈出對話方塊讓使用者自訂...

總覺得防毒軟體好像都是有幾個共通之處
就是..病毒碼、掃描引擎...
防火牆技術方面好像就很多的樣子了...= =?

redhung
2003-12-17, 11:57 PM
防火牆是以網路技術來隔離不要的網路傳輸資料,因此才可以把網路病毒擋在外面(請注意!只是把它擋在外面而已,如果有人把毒用寄的寄進來,防火牆就沒辦法擋了(除非你不收信)。
防毒程式(應該叫掃毒程式才對),它不負責阻擋程式,它只負責清除掉黑名單中的程式或資料,所以叫作掃毒程式(掃除病毒的程式),但近期的某些掃毒程式增加了未知病毒偵測,以期望預先排除病毒,因為有預防的功能,所以個人覺的這種才有資格叫"防"毒程式。

jeffking
2003-12-18, 08:10 AM
基本上我覺得只要設定得當,防火牆都能抵擋目前藉由網路Tcp/ip,port傳播,入侵的那些病毒,檔案,email型當然無法,各位覺得呢?.. ;)