منوی دسته بندی

تفاوت آنتی ویروس و فایروال چیست؟

تفاوت آنتی ویروس و فایروال چیست؟

در دنیای کامپیوتر و شبکه گاها دو واژه آنتی ویروس و فایروال به‌جای یکدیگر استفاده می‌شوند. در این مطلب به صورت ساده تفاوت آنتی ویروس و فایروال را بررسی می‌کنیم. فایروال و آنتی ویروس هر دو از مکانیزم‌های امنیتی سیستم‌عامل و شبکه هستند اما تفاوت آنتی ویروس و فایروال در نوع محافظت آن‌هاست. فایروال از دسترسی‌های غیرمجاز خارجی و داخلی (ترافیک‌های عبوری) به سیستم و شبکه جلوگیری می‌کند و در واقع وظیفه بررسی ترافیک کارت شبکه را بر عهده دارد.

آنتی ویروس هم وظیفه محافظت از سیستم‎‌عامل را در مقابل ویروس و انواع بدافزارها برعهده دارد اما در سطح هارددرایو. یعنی آنتی‌ویروس وظیفه محافظت سیستم در مقابل بدافزارها و جلوگیری از اجرا شدن فایل‌ها و کدهای آلوده را در سیستم و هارددرایو آن را بر عهده دارد. به‌طور کلی آنتی‌ویروس وظیفه شناسایی و جلوگیری از اجرای بدافزارها را برعهده دارد ولی فایروال ترافیک ورودی و خروجی به سیستم را شناسایی و کنترل می‌کند. در ادامه تفاوت آنتی ویروس و فایروال را با جزئیات بیشتری بررسی می‌کنیم.

فایروال چیست؟

فایروال سخت‌افزار یا نرم‌افزاری است که سیستم را از دسترسی غیرمجاز خارجی و داخلی بر اساس قوانین تعریف شده (Rule) محافظت می‌کند. در واقع فایروال دسترسی به سیستم را مانیتور و کنترل می‌کند و نقش سگ نگهبان را دارد که هر شخصی را بشناسد اجازه عبور به آن می‌دهد و پاچه آن را نمی‌گیرد و هر شخصی را که نشناسد اجازه عبور نمی‌دهد. 🙂 کلمه Firewall در زبان فارسی به دیواره آتش ترجمه شده است و طبق تعریف مهندس نصیری این اسم از ایران باستان گرفته شده است و آتش نماد پاک کردن آلودگی بوده است.

فایروال سخت‌افزاری واچ گارد
فایروال سخت‌افزاری واچ گارد

یک فایروال هم می‌تواند به صورت سخت‌افزاری باشد و هم نرم‌افزاری. فایروال‌های سخت‌افزاری معمولا توسط شرکت‌های تولید کننده تولید می‌شوند و روی یک بُرد سخت‌افزاری نصب و راه‌اندازی می‌شوند که در یک سازمان می‌تواند در نقش یک روتر فعالیت کند یا برعکس، یعنی یک روتر در نقش فایروال شبکه فعالیت کنند مانند روترهای میکروتیک.

خوبی فایروال‌های سخت‌افزاری این است که بدون نیاز به تنظیمات خاصی می‌تواند در شبکه فعالیت کند و ترافیک‌های ورودی و خروجی را مانیتور کند و از شبکه محافظت کند. یعنی از قبل یکسری قوانین پیش‌فرض و ضروری در فایروال قرار گرفتند که تقریبا هر شبکه‌ای به آن نیاز دارد و اگر ترافیکی خارج از این قوانین بخواهد وارد شبکه شود، فایروال مانع آن می‌شود. فایروال‌های سخت‌افزاری ترافیک کمتری در شبکه ایجاد می‌کنند اما برای تنظیمات حرفه‌ای و تست کارکرد و امنیت آن باید یک کارشناس امنیت آن را بررسی کند.

نحوه کارکرد یک فایروال
نحوه کارکرد یک فایروال

فایروال‌های نرم‌افزاری همان‌طور که از نام آن مشخص است نرم‌افزار است که روی یک سیستم‌عامل نصب شده و ترافیک خروجی و ورودی به شبکه و سیستم‌عامل را کنترل می‌کند. هزینه فایروال‌های نرم‌افزاری قطعا کمتر از فایروال‌های سخت‌افزاری است چون نیاز به سخت‌افزار ندارد و مانند یک سیستم‌عامل نصب و راه‌اندازی می‌شود. به‌عنوان مثال مودم ADSL یک نوع فایروال سخت‌افزاری محسوب می‌شود، چون اجازه نمی‌دهد کسی از اینترنت به سیستم شما دسترسی داشته باشد و فایروال ویندوز (Windows Defender) یک فایروال نرم‌افزاری است که درون ویندوز قرار دارد.

فایروال سخت‌افزاری در واقع فایروال نرم‌افزاری است که روی یک سخت‌افزار و بُرد توسط سازنده آن نصب و راه‌اندازی شده است ولی سرعت و کارایی بهتری ارائه می‌دهند. فایروال‌ها را می‌توان در طبقه‌بندی‌های متفاوت بر اساس مکانیزم کارکردی آن‌ها قرار داد به‌عنوان مثال بر اساس مدل OSI.

آنتی ویروس چیست؟

آنتی ویروس همان‌طور که از نام آن پیداست آنتی برای ویروس‌هاست و در مقابل بدافزارها از سیستم محافظت می‌کند. آنتی ویروس نرم‌افزاری است که وظیفه شناسایی و حذف کردن بدافزارها را از سیستم‌عامل برعهده دارد. این روزا دیگر چیزی به نام آنتی ویروس تنها وجود ندارد و باید از واژه آنتی ایکس (AntiX) استفاده کنیم، چون آنتی‌ویروس‌های امروزی توانایی شناسایی انواع و اقسام بدافزارها مانند ویروس، کرم، تروجان، باج‌افزار، جاسوس افزار و … را دارد. اگر آنتی ویروسی Internet Security هم باشد یعنی به‌عنوان فایروال هم عمل می‌کند و می‌تواند ترافیک ورودی و خروجی را هم مانیتور کند.

آنتی ویروس با مکانیزم Signature Based Detection
آنتی ویروس با مکانیزم Signature Based Detection

هر بدافزاری که تولید می‌شود به یک روش خاص عمل می‌کند و در واقع یک رفتار مخصوص به خود دارد، عملکرد بدافزارها در قالب آپدیت‌ها به پایگاه داده آنتی‌ویروس منتقل می‌شوند و یک آنتی‌ویروس بر اساس همین رفتارها یک بدافزار را شناسایی می‌کند. به این مکانیزم کارکردی آنتی‌ویروس Signature Based Detection گفته می‌شود. به صورت ساده یعنی یک آنتی ویروس کداجرایی یک نرم‌افزار را بررسی می‌کند و سپس رفتار این نرم‌افزار و کدهای اجرایی آن را با پایگاه داده خودش مقایسه می‌کند، اگر در پایگاه داده خودش علائمی از کد مخرب این نرم‌افزار شناسایی شد، آن را شناسایی و اقدامات لازم را انجام می‌دهد.

نحوه تشخیص ویروس توسط آنتی ویروس

روش دیگری که آنتی ویروس‌ها از آن بهره می‌برند، رفتارشناسی یا Anomaly Based Detection است. آنتی ویروس با مانیتور کردن سیستم‌عامل و منابع آن اگر متوجه شود یک نرم‌افزار به طور مشکوکی از منابع سیستم زیاد استفاده می‌کند، آن را به عنوان یک رفتار مشکوک در نظر می‌گیرد و آن نرم‌افزار را یک بدافزار تشخیص می‌دهد و اقدامات لازم را در مقابل آن انجام می‌دهد.

مطلب مرتبط: ویروس کامپیوتری چیست؟ آشنایی با انواع ویروس کامپیوتری

تفاوت آنتی ویروس و فایروال چیست؟

اگر مطاب تفاوت آنتی ویروس و فایروال را تا این‌جا مطالعه کرده باشید قطعا خودتان می‌توانید تفاوت آنتی ویروس و فایروال را تشخیص دهید اما برای ماندگاری بیشتر در ذهن شما به صورت خلاصه تفاوت آنتی ویروس و فایروال را مجددا بیان می‌کنیم.

  1. فایروال می‌تواند سخت‌افزاری یا نرم‌افزاری باشد در صورتی که آنتی ویروس فقط نسخه نرم‌افزاری دارد.
  2. فایروال وظیفه محافظت و مانیتور ترافیک ورودی و خروجی شبکه و یا کارت شبکه یک سیستم را بر اساس یکسری قوانین بر عهده دارد ولی آنتی ویروس وظیفه محافظت سیستم در مقابل بدافزارها را دارد.
  3. آنتی ویروس با اطلاعات داخلی سیستم سروکار دارد اما فایروال اکثرا با داده‌های خارجی و عبوری سیستم سروکار دارد.
  4. فایروال توانایی مقابله با حملات هکرها را دارد و می‌تواند از نفوذ به شبکه جلوگیری کند در صورتی که آنتی ویروس یان قابلیت را ندارد.
  5. ویروس توانایی حذف یک فایل در سیستم را دارد اما فایروال فقط دسترسی را می‌بندد.

به صورت خلاصه تفاوت آنتی ویروس و فایروال را متوجه شدیم. هر گونه سوال در مورد تفاوت آنتی ویروس و فایروال داشتید در بخش کامنت‌ها عنوان کنید.

سوالات متداول در مورد تفاوت آنتی‌ویروس و فایروال

تفاوت آنتی ویروس و فایروال چیست؟

به صورت خیلی ساده؛ آنتی ویروس نرم‌افزاری است که وظیفه محافظت از سیستم در مقابل بدافزارها در سطح هارددرایو را دارد. فایروال سخت‌افزار یا نرم‌افزاری است که وظیفه کنترل ترافیک ورودی و خروجی از کارت شبکه و شبکه را برعهده دارد.

چرا به آنتی ویروس و فایروال نیاز داریم؟

آنتی ویروس وظیفه محافظت از سیستم در مقابل بدافزارها و برنامه‌‌های مخرب را دارد در حالی که فایروال ما را از تهدیدات اینترنتی و حملات هکری خارجی و داخلی محافظت می‌کند، پس به هر دو نیاز داریم. به صورت پیش‌فرض روی ویندوز 10 و 11 هم فایروال و هم آنتی ویروس نصب است.

منبع: بامادون | کپی و نشر اطلاعات با ذکر منبع و نام نویسنده باعث شادی و خرسندی ماست.

این مقاله براتون مفید بود؟

کامبیز ذوقی
کامبیز ذوقی هستم بنیان‌گذار وب‌سایت بامادون ، کارشناس شبکه‌های کامپیوتری مایکروسافت عاشق یادگیری هر چه بیشتر کامپیوتر ، شبکه ، امنیت و وب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

2 + 18 =