Антивирус и файрвол: в чем отличия?
Если вы установили хороший антивирус и считаете, что бояться нечего, вы ошибаетесь – это не панацея. Эффективнее всего антивирусное ПО работает в компании с файрволом. Разбираемся в том, как они работают и чем отличаются эти два основных вида защиты от зловредов.
В настоящее время разработчики софта предоставляют пользователям два основных типа защиты от компьютерной заразы: антивирусы и файрволы (брандмауеры, firewall). Сегодня мы разберемся, чем они отличаются и как определиться с выбором того или иного решения.
Содержание
Что такое антивирус, и как он работает
Вряд ли кому-то нужно объяснять, что такое антивирус, но мы все-таки попробуем. Главная задача такого софта — поиск и обнаружение вредоносного программного обеспечения. Для этого он регулярно сканирует имеющиеся на накопителях компьютера файлы и проверяет все данные, которые вы скачиваете, а при необходимости запрещает загрузку «вредного» софта, его запуск или установку.
Как антивирус понимает, что это вирус? Когда-то давно вредоносное ПО вычислялось лишь по имеющимся в системе базам образцов вирусов, пропуская самые свежие «поделки» недоброжелателей. Очевидно, что эффективным такой способ защиты назвать сложно. Все изменилось с появлением эвристического анализа, предполагающего изучение кода файла с обнаружением в нем подозрительных инструкций. Проще говоря, антивирус научился анализировать то, на какие действия запрограммирован файл.
Когда число таких подозрительных инструкций переваливает за определенный порог, файл считается вредоносным. Он блокируется и отправляется на карантин или удаляется. При этом находиться в базе известного вредоносного софта ему вовсе не обязательно.
Как правило, антивирус функционирует в фоновом режиме, и его работа практически незаметна простым пользователям. Точнее, она незаметна тем, у кого имеется мощный компьютер — работа антивируса по сканированию файлов отнимает немало системных ресурсов, что может быть чувствительно для владельцев бюджетных или устаревших ПК.
Что такое файрвол, и зачем он нужен
Если представить, что компьютер — это ваша квартира, то файрвол в ней не что иное, как замок на входной двери. Используемое им понятие «безопасность» намного шире того, что подразумевает обычный антивирус. Файрвол защищает вас не только от очевидных опасностей, а в принципе от нежелательного внимания — даже со стороны друзей и соседей (благонадежного программного обеспечения).
Файрвол не зря получил такое название. Firewall — это термин из пожарной безопасности. Он представляет собой стену из негорючих материалов, защищающую помещения от распространения на них огня при пожаре. Собственно, именно этим и занимается файрвол в сфере IT.
По сути, это шлюз. Он анализирует входящий и исходящий сетевой трафик, блокируя или разрешая его прохождение. Таким образом, файервол может запретить обмен трафика с определенными серверами или IP-адресами, ограничить трафик по определенным протоколам или через определенные порты, а также просто запретить выход в сеть определенной программе. И она совсем не обязана быть вредоносной.
Фильтры файрволов действительно изначально настроены на борьбу с внешними угрозами. Но на деле вы в любой момент можете добавить туда и собственные фильтры, тем самым отсекая трафик, который именно вы считаете нежелательным. Например, таким образом вы можете запретить доступ в сеть любой игре без режима мультиплеера или отказать в нем программе, для нормальной работы которой это просто не требуется.
Такими простейшими файрволами, кстати, можно назвать и системы родительского контроля, блокирующие доступ не к опасному, а просто нежелательному для детей контенту.
Что выбрать?
Строго говоря, выбирать между антивирусом и файрволом, это то же самое, что сравнивать теплое и мягкое. Если антивирус, в первую очередь, рассчитан на внутреннюю безопасность ПК, то файрвол обеспечивает его внешнюю защиту как от реальных, так и от потенциальных угроз. И лучше всего они работают именно в дуэте.
Пример системы безопасности Windows в этом плане показательнее всего. Ведь в ее распоряжении имеется и Защитник Windows, и встроенный брандмауэр, пусть и со слегка урезанными возможностями. Есть на рынке и всевозможные «комбайны», объединяющие функции антивируса и файрвола.
Но и антивирус, и файрвол тратят системные ресурсы. Поэтому если ваш компьютер слишком слаб, чтобы потянуть такую комплексную защиту, мы советуем остановить выбор именно на файрволе. Он частично подменяет функции антивируса, минимизируя вероятность утечки данных из-за троянов и других рассчитанных на кражу информации зловредов. А для большего спокойствия достаточно время от времени сканировать компьютер на вирусы с помощью Dr.Web CureIt и ему подобных утилит.
Если же компьютер используют дети или пожилые родственники, имеющие слабое представление о таящихся в сети угрозах, на комплексной безопасности экономить точно не стоит. Так вы сможете уберечь и близких, и свои собственные нервы.
Читайте также