قبل از اینکه بخواهیم در مورد تفاوت بین آنتی ویروس و فایروال بحثی داشته باشیم، بهتر است ابتدا مروری به صورت خلاصه از فایروال و آنتی ویروس داشته باشیم.
فایروال نرمافزار و یا سختافزاری میباشد که سیستم و شبکه را از دسترسیهای خارجی غیر مجاز در امان نگه میدارد. این تجهیزات امنیتی ترافیک و یا دادههای مخرب را فیلتر و یا مسدود میکند، تا آن ترافیک و دادههای مخرب اجازه دسترسی به شبکه و سیستم را نداشته باشند و در واقع سعی میکند امنیت و پایداری سیستم و شبکه را به بالاترین حد خود برساند.
فایروال که به دیواره آتش نیز معروف میباشد در واقع دیواری است بین سیستم کامپیوتری و اینترنت که دادهها و ترافیکهای ورودی سیستم کامپیوتر را بررسی میکند و در صورت مجاز بودنشان به آنها اجازه ورود و دسترسی به سیستم کامپیوتری را صادر میکند و در صورت غیر مجاز شناخته شدن، به وسیله فیلتر یا مسدود سازی آنها از ورود و دسترسی به سیستم کامپیوتری جلوگیری به عمل میآورد.
عملکرد فایروالها بدین گونه میباشد که یک سری قوانین از پیش تعریف شدهای دارند که بر اساس آن قوانین ترافیکهای ورودی را تجزیه و تحلیل مینمایند و در مورد مجاز و یا غیر مجاز بودن آنها تصمیم گیری میکنند. در واقع بدون وجود فایروال اینترنت به مکانی بسیار ناامن تبدیل میشود و کسی حاضر به استفاده از آن نمیشود. میتوانیم بگوییم اینترنت با فایروال است که تکمیل میشود و معنا پیدا میکند.
۱) از آنجایی که اینترنت پر است از محتوایی که غیر مجاز و خطرناک میباشد و به محض اینکه شما با چنین محتوایی برخورد داشته باشید، احتمال ورود آن محتوا به سیستم شما وجود دارد. فایروال میتواند از چنین خطری سیستم شما را به دور نگه دارد معمولا سیستم عاملها خود به فایروال مجهز میباشند.
۲) استفاده از فایروالهای قوی میتواند سیستمها را در برابر هکرها نیز در امان نگه دارد. معمولاً سازمانهای حساس و پرخطر که دارای اطلاعات و دادههای مهمی میباشند، در معرض دسترسی هکرها به صورت ریموت میباشند. بنابراین باید از فایروالهای قوی استفاده نمایند. ۳) میتوان فایروالهای سختافزاری را جهت بررسی و نظارت فعالیتهای ترافیکی بر اساس پروتکل و آدرس IP نیز استفاده نمود.
۴) از آن جایی که در سازمانهای بزرگ انواع سیستمها و نرمافزارها وجود دارند و کاربران مجاز میتوانند از آن سیستمها و دادههای موجود استفاده نمایند، بنابراین نیاز است که از فایروال های قوی جهت یکپارچه سازی سازمان و حفظ امنیت آن استفاده نمود.
۵) آن دسته از سازمانهایی که جهت ارتباط با مشتریان خود انواع تعاملات مانند جلسات و مصاحبهها را انجام میدهند. اگر از فایروالهای قدرتمند جهت محافظت از سیستم و اطلاعات خود استفاده نکنند، امکان دارد که افرادی به این اطلاعات محرمانه دسترسی پیدا کنند و باعث صدماتی به سازمان گردند.
۶)این امکان وجود دارد که با استفاده از فایروالها از دسترسی برخی افراد مانند کودکان و نوجوانان به محتوای غیر اخلاقی و مستهجن جلوگیری نمود.
۷) و غیره
آنتی ویروس ها نوعی نرمافزار میباشد که با نظارت بر برنامهها و اپلیکیشنهای موجود در سیستم کامپیوتری و یا تلفن همراه، سعی در افزایش امنیت سیستم شما دارد. این نرمافزارها می توانند ویروسها، بدافزارها، تروجانها و هر تهدیدی که باعث به خطر انداختن امنیت سیستمهای کامپیوتری و تلفنهای همراه میشود را شناسایی و حذف نمایند. میتوانیم آنتی ویروسها را به واکسنهایی تشبیه نماییم که بدن را در برابر بیماریها محافظت میکند تا ویروسها با ورود به بدن و گسترش و تکثیر خود باعث بیماری و عملکرد نادرست برخی از اعضا و یا سیستمهای بدن نگردد. ویروس نیز تقریباً عملکردی مشابه را در سیستمهای کامپیوتری دارد و با تشخیص و حذف ویروسها و تهدیداتی که باعث عملکرد نادرست برنامهها و یا حذف آنها و یا آلوده نمودن آنها میشود، باعث میشود که سیستم کامپیوتری در امنیت بالایی و عملکرد خود ادامه دهد.
۱) آنتی ویروس میتواند سیستمها را در برابر ویروسها محافظت نماید. زمانی که در سیستمی آنتی ویروس نصب میشود، باعث میشود که از عملکرد برنامههای مخرب جلوگیری نماید و قبل از اینکه برنامه مخرب بتواند آسیبی به سیستم برساند، آنتی ویروس آن را شناسایی و از بین میبرد.
۲) با استفاده از آنتی ویروس میتوانید دستگاههای قابل جابجایی متصل به سیستم را نیز اسکن نمایید و تهدیدات احتمالی موجود را شناسایی و حذف نمایید.
۳) آنتی ویروس میتواند سیستم را در برابر تهدیدهای سایبری آنلاین نیز محافظت نماید.
۳) آنتی ویروسها برای عدم کاهش سرعت سیستمها، پوشهها و فایلهای ناخواسته را از سیستم حذف میکنند تا سرعت عملکرد سیستم را بالا ببرد.
۵) آنتی ویروس میتواند سیستم را در برابر انواع حملات هرزنامه و سرقت اطلاعات از طریق مسدود کردن سایتهای اسپم و تبلیغاتی محفوظ نگه دارد و اجازه ندهد حریم خصوصی سیستم به خطر بیافتد.
سیستمهای کامپیوتری بسیار بیشتر از سیستمهای اندرویدی در معرض انواع ویروسها و بدافزارها میباشند، ولی به شرط اینکه در سیستمهای اندرویدی از فروشگاههای رسمی جهت دانلود و نصب برنامهها استفاده شود. فروشگاههای رسمی خودشان برنامههایی را که جهت دانلود و استفاده کاربران قرار میدهند، بررسی مینمایند تا آن برنامهها توسط بدافزارها آلوده نباشد. اگر در سیستمهای اندرویدی از فروشگاههای رسمی خرید نمایید و برنامههای موجود در دستگاهتان را همیشه به روز رسانی نمایید، کمتر در معرض بدافزارها و ویروسها خواهید بود و شاید نیازی به نصب آنتی ویروس در سیستمهای اندرویدی خود نداشته باشید ولی سیستمهای کامپیوتری بدین شکل نیستند و احتمال آلودگی سیستمها بسیار بیشتر میباشد و استفاده از سیستمهای کامپیوتری بدون نصب آنتی ویروسها اشتباهی بسیار بزرگ میباشد و میتواند سیستم و دادههای شما را با خطرات و آسیبهای جدی روبرو سازد.
نرم افزارهای آنتی ویروس بدین شکل طراحی گشتهاند که تا جای امکان اجازه آلوده شدن دستگاهها و سیستمهای میزبان را ندهند ولی اگر چنانچه به هر شکلی بدافزاری وارد سیستم شد، این امکان نیز در آنتی ویروسها وجود دارد که آنها را شناسایی و قرنطینه و یا حذف نمایند و از تکثیر آنها جلوگیری به عمل آورند. در واقع آنتی ویروسها تا جایی که امکان داشته باشد عملکرد پیشگیرانه را انجام میدهد و در غیر این صورت عملکرد درمانی را دارند.
آنتی ویروس نیز مانند فایروال ها بحث بسیار گسترده ای میباشد و ما در این مقاله فقط به مروری از آنتی ویروس و فایروال پرداختیم که در ادامه به تفاوت آنتی ویروس و فایروال ها خواهیم پرداخت.
همانطور که دیدید هر دوی این ابزارها با عملکردی که دارند باعث افزایش امنیت سیستمهای کامپیوتری میشوند و در واقع سیستمها را در برابر تهدیدات امنیتی محفوظ نگه میدارند ولی هر کدام برای امنیت بخشی از سیستم کاربرد دارد و هر کدام روش مخصوص به خود را دارد و در عملکردشان تقریباً هیچ شباهتی به هم ندارند ولی دیده میشود که اکثراً این دو واژه به اشتباه به جای یکدیگر به کار میرود.
امروزه به قدری تهدیدات امنیتی سیستمها افزایش یافته است که حتی در سیستمهای کامپیوتری خانگی نیز استفاده از آنتی ویروس جزئی جدا نشدنی از سیستمهای کامپیوتری به حساب میآید. حتی در برخی موارد نیاز میباشد که به غیر از آنتی ویروس از فایروالها هم در سیستمهای کامپیوتری خانگی استفاده شود تا افراد بتوانند در امنیت کامل از اینترنت و فضای مجازی استفاده نمایند.
مهمترین تفاوتی که بین این دو وجود دارد این است که فایروالها به نرمافزارها و ترافیکهای غیر مجاز اجازه عبور و ورود به سیستم شما را نمیدهند ولی آنتی ویروسها به نرمافزارها و کدهای مخرک که وارد سیستم شما شده اند، اجازه اجرا شدن را نمیدهند. در واقع آنتی ویروسها به شناسایی کدهای مخرب و ویروسها و انواع تهدیدهای مخرب در سیستم شما میپردازند، در حالی که فایروال ها به چنین ویژگیهایی مجهز نمیباشند و توانایی تشخیص کدهای مخرب و ویروسها و تهدیدهای مخرب در درون سیستم را ندارند.
امروزه بیشتر نرمافزارهای آنتی ویروسی خود را با فایروالها ترکیب نمودهاند تا بتوانند یک نرمافزار امنیتی تکمیل شده تحویل خریداران خود دهند. در واقع شما میتوانید با خریداری چنین نرمافزاری به هر دو نرمافزار آنتی ویروس و فایروال دسترسی داشته باشید.
با استفاده از این نرمافزارها شما نی توانید سیستمخود را از انواع تهدیدات جدی آفلاین و آنلاین در امان نگه دارد. امروزه کمتر کسی را مییابید که از اینترنت و دیگر وسایل جانبی مثل usbها و غیره استفاده نکند و سیستم کامپیوتری خود را بدون وصل شدن به اینترنت و یا هر وسیله جانبی دیگری که خطر آلوده شدن کامپیوتر را در بر دارند، استفاده نمایید. بنابراین تقریباً همه افراد نیاز دارند که از این ابزارهای امنیتی استفاده نمایند.
اگر بخواهیم کار آنتی ویروس را به شکل سادهتر بیان نماییم، میتوانیم به این شکل شرح دهیم که آنتی ویروسها زمانی که روی کامپیوترها و یا هر سیستم دیگری نصب میشوند، مدام در حال اسکن کردن فایلها و برنامههای سیستم مربوطه میباشند و فرقی نمیکند که شما آنلاین باشید و یا آفلاین در هر حالت آنتی ویروس همیشه در حال انجام وظیفه خود خواهد بود. وقتی که شما در حال کار کردن با کامپیوتر خود میباشید، شاید متوجه کار کردن آنتی ویروس نصب شده روی کامپیوترتان نباشید ولی باید بدانید که هر لحظه آنتی ویروس نصب شده بدون اینکه اجازهای از شما دریافت کند در حال اسکن کردن برنامهها و فایلهای شما میباشد و علاوه بر اسکن کردن، میتواند هر نوع بدافزار اعم از ویروسها، جاسوس افزارها و غیره را شناسایی و حذف نماید. معمولاً وقتی آنتی ویروس، فایلی را آلوده تشخیص میدهد فایل مربوطه را به شما نمایش میدهد و در مورد احتمال آلودگی آن فایل به ویروس و سایر بدافزارها به شما اخطار میدهد تا شما اقدامات لازم را برای آن فایل انجام دهید. در برخی مواقع شما راه حلی دیگر به جز حذف آن فایل را نخواهید داشت و اگر به حذف فایلتان راضی نشوید کل کامپیوترتان آلوده خواهد شد.
در پایگاه داده آنتی ویروسها انواع بدافزارها تعریف شده است و وقتی آنتی ویروس فایل یا برنامهای را اسکن میکند، در صورتی که در آن فایل یا برنامه بدافزایی را تشخیص دهد که با بدافزارهای موجود در پایگاه داده آنتی ویروس تطابق داشته باشد، عکس العمل لازم را در مورد بدافزار شناسایی شده انجام میدهد.
با توجه به اینکه بدافزارها روز به روز افزایش مییابند و یا به روز رسانی میشوند تا از دید آنتی ویروسها در امان بمانند، باید مدام آنتی ویروسها به روز رسانی گردند وگرنه آنتی ویروس موجود نخواهد توانست عملکرد عالی را از خود نشان دهد و فقط قادر خواهد بود که ویروسها و بدافزارهای قدیمی را شناسایی نماید و نخواهد توانست بدافزارهای جدید و به روز شده را تشخیص دهد و نسبت به حذف آنها اقدامات لازم را انجام دهد.
بنابراین آنتی ویروس سیستم نرمافزاری شما را در برابر انواع بدافزارهای در امان نگه میدارد در حالی که فایروال سیستم امنیت شبکهای میباشد که هم به ترافیک ورودی و هم به ترافیک خروجی شبکه نظارت میکند و بر اساس قوانین از پیش تعریف شده خود به کنترل آنها میپردازد و به عنوان دیواری بین شبکه خود سیستم و شبکه دیگر عمل مینمایید. همانطور که بیان گردید ما دو نوع فایروال نرمافزاری و فایروال سختافزاری داریم که فایروال نرمافزاری زمانی به کار گرفته میشود که چندین کامپیوتر در یک شبکه به همدیگر متصل شوند و برای اینکه مشکل امنیتی برای برنامههای هر کامپیوتر ایجاد نگردد، از فایروالهای نرمافزاری در هر کامپیوتر به صورت جداگانه نصب و استفاده میشود اما فایروال سختافزاری این چنین نیست و به عنوان دیواری بین شبکه کامپیوتری شما و شبکه خارجی دیگر مانند اینترنت عمل میکند و در صورت احساس خطر و تشخیص تهدید امنیتی بر اساس قانونهایی از پیش تعریف شده در فایروال ها، از ورود آنها جلوگیری به عمل میآورد و آنها را فیلتر و یا مسدود میکند. در واقع مجوز ورود یا عدم ورود دادهها را صادر مینماید.
۱) فایروال یک سیستم امنیت شبکهای میباشد و سیستم شما را در برابر تهدیدات شبکهای و خارجی محافظت مینماید. در حالی که آنتی ویروس سیستم شما را از تهدیدهای امنیتی داخلی محافظت می نماید.
۲) فایروال و آنتی ویروس از نظر عملکرد نیز با هم متفاوت میباشند. به طوریکه مانند یک مانع بین شبکه و رایانه به کار میرود. در حالی که آنتی ویروس برای یافتن تهدیدات و آسیبهای احتمالی در کامپیوتر به کار میرود و فایروال تهدیدات یافت شده را فیلتر یا مسدود میکند در حالی که آنتی ویروس معمولا ویروس های یافته شده را حذف یا مسدود مینماید.
۳) هدف این دو ابزار نیز با هم متفاوت میباشد به طوری که هدف فایروال این است که اجازه ورود هر ترافیک و دادهای که از انواع شبکههای دیگر (داخلی و خارجی) به سیستم ندهد ولی هدف آنتی ویروسها این است که برنامه هایی که تهدید کننده میباشند و از دسته بدافزارها به حساب میآیند را در داخل سیستم کامپیوتری و با اسکن کردن برنامهها و فایلها، شناسایی مینمایند و اقدامات لازم از جمله حذف آن برنامهها را انجام میدهد.
۴) سطح عملکرد فایروال و آنتی ویروس نیز با هم تفاوت دارند، به طوری که فایروالها اکثراً شبکههای عمومی و شبکههای خصوصی را از شر هرگونه تهدیدات امنیتی محافظت مینمایند و از ورود این تهدیدات در سطح پروتکل شبکه کار جلوگیری مینماید ولی آنتی ویروس، فقط روی سیستمی کاربرد دارد که روی آن نصب شده است. بنابراین سطح عملکرد فایروال سطح پروتکل شبکه کار میباشد، در حالی که سطح عملکرد آنتی ویروس سطح پرونده کار میباشد.
زمانی که شما به اینترنت متصل میشوید، فایروال به کمک شما میآید و سیستم شما را در برابر دادههای ورودی و خروجی غیر مجاز محافظت میکند و این کار را از طریق نظارت و فیلتر کردن این دادهها انجام میدهد ولی آنتی ویروس سیستم شما را از آلوده شدن به هر نوع ویروسی محافظت میکند.
جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید
آنتی ویروس تحت شبکه ملی