逢“毒”必亮剑 走近杀毒软件防火墙

互联网 | 编辑: 黄蔚 2010-01-17 00:00:00转载 返回原文

杀毒软件与防火墙的区别

从病毒诞生之日起,计算机用户们就与之展开了坚决的斗争,不过自从病毒搭上网络这辆快车,无论是其种类还是传播速度都有了令人咂舌的变化,同时,来自黑客的各种攻击也充满了网络。在这场与网络黑暗面的战役中,杀毒软件和防火墙成(这里均指个人杀毒软件和防火墙)为了最有效的武器。只是在使用这两种武器时,还要注意区分它们的不同,以便让我们在战斗中充分发挥这两种武器的长处。

杀毒软件与防火墙的区别

虽然两者的共同目标都是保护电脑的安全,都是杀“毒”,(相对于杀毒软件工作范围中的病毒来说,防火墙要把互联网中任何对PC有威胁的“毒”程序隔离,这也是一种“毒”),但是在工作区域和在保卫电脑安全中起到的作用是不一样的。

工作区域不同

简单来讲,杀毒软件的工作区域是电脑,而防火墙就是一道建立在电脑和网络之间的“墙”,它工作在计算机和它连接的网络中间;杀毒软件是监视您计算机内的软件,实施监视。只要是进入计算机的文件都会经过杀毒软件的认可,而安装了防火墙的计算机流入流出的所有网络通信均要经过此防火墙。

针对的危险不同

顾名思义,杀毒软件的主要任务就是查杀进入到计算机的病毒(这个“病毒”是统称,现在比较流行的木马等一些后门程序都包括在内),而防火墙则主要用来防御黑客攻击。

两者工作机理不同

当系统遭遇黑客攻击时,杀毒软件无法对系统进行保护,因为杀毒软件可以识别的病毒是可执行代码,而黑客攻击多为数据包形式,阻击数据包攻击,这是防火墙的拿手活。同样地,对于进入到计算机的任何病毒,防火墙是视若无睹的,虽然有些防火墙号称是“病毒防火墙”,但是它仅仅提供了监控,还是无法杀掉病毒。

防火墙能够做什么

防火墙能够做什么

相对杀毒软件来说,人们对于防火墙的了解显然不够彻底。根据防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙,防火墙最主要实现的作用有以下四项:

1.包过滤

早期的防火墙一般是利用设置的条件,监测通过包的特征来决定放行或者阻止,包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个IP的流量和连接数。

2.包的透明转发

事实上,由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。

3.阻挡外部攻击

如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。

4.记录攻击

如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS(入侵检测系统)来完成了。

注:以上部分资料来源于网络。

其实Windows XP自带的防火墙就可以满足一般的需要了,不过似乎很多安全厂商对于微软的产品不是那么放心,像赛门铁克、金山、瑞星等大部分厂商都推出了杀毒软件和防火墙的套装,用起来也是相当方便。

关于杀毒软件的争论在网上可以找到很多,用户可以根据自己的喜好选择产品。有不少用户选择安装两者互补的杀毒软件,例如为了出色的杀毒能力和监控同时安装卡巴斯基和江民,想来是比较不错的组合,但是这个豪华阵容会吃掉很多内存,除非电脑的配置也够豪华,不然用起来也不会让你满意。其实不管是卡巴斯基、迈克菲或者是诺顿、金山,只要可以杀掉病毒、容易上手就不失为一款好的杀毒软件。

而防火墙则不然。让防火墙功能最优还需要用户的设置,不少防火墙也是很占用系统资源的,选择最适合自己或者最适合机器配置的安全设置对用户非常必要,而且有一些比较出色的防火墙与卡巴斯基有冲突,像国外比较流行的ZONEALARM、Tiny personal firewall pro等。如果想使用大品牌产品又不想过多消耗系统资源,诺顿防火墙确实是个不错的选择;如果你肯在Windows XP的设置上下功夫,这个防火墙也是非常实用的;如果初次接触安全软件,那还是选择天网防火墙比较省事。

写在最后:

关于杀毒软件的选择,实在还有一些想说的话。有些朋友对国产杀毒软件很是有些“哀其不幸,怒其不争”的感情,其实关于杀毒软件绝对是一个仁者见仁的问题,各种杀毒软件都有自身的优势,当然也有不足之处,例如卡巴斯基的杀毒能力很强,但是病毒监控是其弱项,而迈克菲虽然杀毒稍弱,但是它的监控能力却是一流,国内的杀毒软件确实在杀病毒方面弱一些,但是查杀一些盗号木马的能力却不弱,而且用户界面都比较人性化,只能说这些产品都是各有所长,关键看个人喜好。

“世界上没有一种技术能真正保证绝对地安全。”安全其实是人和杀毒软件、防火墙等紧密结合在一起的综合问题,安全问题首先在人的意识,你的安全意识才是保护计算机的第一道屏障。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑