El firewall y el software antivirus son dos tipos de aplicaciones de seguridad fundamentalmente diferentes y complementarias.

Cortafuegos :

También conocido como 'filtro de paquetes'. Básicamente, el software que controla el tráfico de red y la conexión intenta entrar y salir de una red o computadora y determina si se debe permitir o no pasar. Dependiendo de la sofisticación, esto puede limitarse a simples combinaciones de puerto / IP o realizar análisis completos que tengan en cuenta el contenido.

Un firewall se puede considerar como una pantalla o un tamiz que restringe categóricamente los datos potencialmente dañinos.

Antivirus :

Un software que encontrará programas / archivos / software / etc que podrían poner en peligro su computadora, ya sea por ser ejecutable o por explotar una vulnerabilidad en el programa que normalmente se supone que los procesa: rootkits, troyanos u otros tipos de malware.

Detecta este tipo de programas dañinos que ya están instalados en su computadora o están a punto de instalarse.

Puede realizar varias medidas de protección (según la configuración de seguridad en el software antivirus), como cuarentena, eliminación permanente, solución, etc.,

También buscará archivos potencialmente dañinos que se descargan de Internet o se adjuntan a un correo electrónico y lo notifican / eliminan para proteger su computadora.

NOTA : el software antivirus debe actualizarse con frecuencia; cada nueva cepa de virus probablemente tendrá firmas diferentes.

Archivo ≠ red

Un antivirus está funcionando en el nivel de archivo donde un firewall está funcionando en el nivel de protocolo de red . Un antivirus analizará las páginas web descargadas (que son archivos locales) y los archivos adjuntos de correo electrónico (que también son archivos locales) para detectar si contienen firmas conocidas . Un firewall decidirá cómo se permitirán o no los protocolos 80/tcp o 161/udp (por ejemplo) hacia la red interna.

Tarde ≠ temprano

Un antivirus es un enfoque de seguridad después . Un antivirus detectará malware con firmas que se editan con el antivirus R & Equipo d Este enfoque es especialmente notable entre 24 y una semana de retraso en relación con la fecha de aparición del malware. En algunos casos, las firmas de antivirus tardaron meses en ser transmitidas en todo el mundo. Un firewall es un enfoque de seguridad por adelantado . Un firewall bloqueará incorrecto (es decir, no deseado porque se usan principalmente para dirigir ataques) protocolos de red o protocolos de red que se usan de manera inadecuada (por ejemplo, para generar un ataque de denegación de servicio).

Un análisis excesivamente simplificado es que un enfoque antivirus es bastante tardío y uno de cortafuegos bastante anticipado en relación con la producción de malware por parte de los atacantes. Por otro lado, un permiso de antivirus para hacer otra verificación completa del sistema de archivos con una nueva base de datos de firmas. Un antivirus permitirá un análisis posterior (el retraso no siempre es una debilidad). Un firewall no permitirá tal análisis posterior.

Everywhere ≠ border

Para que sea eficiente, se debe instalar un antivirus en todas las computadoras dentro de una flota para lograr un nivel de seguridad determinado. Se debe colocar un firewall en cualquier borde delimitando el área de red de diferentes niveles de seguridad. La posición de firewall más tradicional está en el enrutador de la frontera para conectarse a Internet.

Normalmente, un antivirus reconocerá la firma binaria de un archivo (en términos generales, "contiene una secuencia de bytes típica del virus XYZ").

Para mayor protección, muchos antivirus pueden verificar el funcionamiento del sistema y bloquear patrones de actividad sospechosos (por ejemplo, "¡este proceso está intentando escribir en un archivo del sistema!").

Un firewall podría considerarse una implementación diferente del mismo concepto de "reconocimiento": en lugar de sistemas de archivos, puede monitorear el tráfico de la red y reconocer tanto firmas binarias como patrones de actividad, y bloquear o permitir, digamos, conexiones web que comienzan con GET o POST, pero no CONEXIÓN, o conexiones a servicios (como Web) pero no correo, a menos que su dirección IP coincida con la oficina del CEO, y así sucesivamente.

Tanto los antivirus como los cortafuegos pueden tener capacidades de inspección más profundas para desentrañar ejecutables cifrados / comprimidos / ocultos / ofuscados (antivirus) y protocolos complejos de Internet (cortafuegos), y por supuesto el reconocimiento de firmas es no , por lo tanto tan simple como esto debido a consideraciones sobre falsos positivos, falsos negativos, eficiencia, huella de memoria, capacidad de actualización, etc.

Se debe tener en cuenta que la intención de los dos es similar, la implementación es diferente y la operación es complementaria: su promedio La superficie de ataque comprende tanto la red como los sistemas de archivos, por lo que debe defender ambos.

Por lo tanto, una "solución" de seguridad o un producto puede integrar ambas (algunos dirían que debería integrar ambas) y se denomina cualquiera de ellas (o tal vez "seguridad de Internet", "seguridad completa" y así). Entonces verá "las opciones de firewall del antivirus", o "las capacidades de defensa contra virus del firewall".

He escuchado los antivirus conocidos como filewalls :-)

Un firewall está diseñado para bloquear las comunicaciones no autorizadas. El firewall no protegerá el sistema contra virus, spyware y adware. Un firewall configurado correctamente puede minimizar el daño causado por el software espía al bloquear el acceso no autorizado, mientras que el antivirus es una aplicación de software utilizada para la prevención, detección y eliminación de software malintencionado, incluidos virus informáticos, troyanos, software espía y software publicitario.
El firewall se puede implementar tanto en software como en hardware, mientras que el programa antivirus es una aplicación de software.