کمیته رکن چهارم – اغلب کاربران ابزارهای امنیتی فایروال و آنتی ویروس را با یکدیگر اشتباه میگیرند. اگرچه هردوی آنها در زمینه امنیت کارایی دارند، اما این موضوع به معنای آن نیست که کارشان هم یکسان است. بنابراین چه تفاوتی میان آنها وجود دارد و اصلا چگونه کار میکنند؟
همه ما میخواهیم امنیت کامپیوترمان را حفظ کنیم و مانع از حملات سایبری یا بدافزاری علیه آن شویم. در سالهای اخیر نه تنها تعداد حملات افزایش پیدا کرده، بلکه پیچیدهتر هم شدهاند. علاوه بر این، با روشهای محافظتی متنوعی هم روبهرو هستیم که از مهمترین آنها باید به فایروال و آنتی ویروس اشاره کنیم. در این مطلب میخواهیم نگاه دقیقتری به این ابزارها داشته باشیم.
آنتی ویروس چیست؟
نرم افزار آنتی ویروس کار مشخصی دارد: وظیفه آنتی ویروس این است که فایلها را برای پیدا کردن ویروسها جستجو و اسکن کند. در حالی که اکثرا این برنامهها به عنوان آنتی ویروس شناخته میشوند، اکثر این نرم افزارها در حقیقت ضد بدافزار هستند که ویروسها هم نوعی از بدافزار به حساب میآیند.
فرقی نمیکند آنلاین یا آفلاین باشید، آنتی ویروس باید قادر به شناسایی و ثبت هرنوع بدافزاری مانند ویروسها، کرم کامپیوتری، تروجانها، آگهیافزارها و جاسوسافزارها باشد. تا زمانی که هکرها آنلاین هستند و به دنبال راهی برای ورود به دستگاهتان و سرقت اطلاعاتتان میگردند، آنتی ویروس در حفظ امنیتتان نقش حیاتی برعهده دارد. آنتی ویروس در پس زمینه کار میکند تا در هنگام گشتوگذار در وب یا دانلود فایلهای ناشناس، امنیتتان را حفظ کند. اما آنتی ویروس چگونه متوجه این موضوع میشود که یک فایل حاوی بدافزار است و فایل دیگری، مشکلی ندارد؟
آنتی ویروس چطور کار میکند؟
اکثر نرم افزارهای آنتی ویروس تجاری از هوش مصنوعی استفاده نمیکنند، بنابراین آنها خودشان نمیتوانند ویروسها و بدافزارها را تشخیص دهند. باید فرد دیگری چنین موضوعی را به آنها یاد دهد که در اکثر مواقع، سازنده چنین کاری را انجام میدهد.
آنتی ویروس با اسکن کردن فایلها، کدها و اسکریپتهای ورودی به دستگاهتان کار میکند. حالا فرقی نمیکند این موارد را از دنیای وب دانلود کرده باشید یا از طریق یک وسیله ذخیرهسازی خارجی مانند فلش USB یا سیدی وارد کامپیوترتان شده باشید، در هر صورت باید آنها اسکن شوند. در فرایند اسکن، آنتی ویروس محتوای هر فایل را با یک دیتابیس غنی از انواع بدافزارهای شناخته شده مقایسه میکند. به همین دلیل آنتی ویروس باید همیشه در پس زمینه کار کند و بطور مداوم دستگاهتان را برای شناسایی بدافزار پنهان اسکن کند.
اگرچه شاید به نظر برسد با کاری روبهرو هستیم که یکبار انجام میشود و آنتی ویروس بجای کل هارد باید تنها فایلهای ورودی را اسکن کند، اما هیچ آنتی ویروسی بطور کامل و ۱۰۰ درصدی موثر نیست. سازندگان آنتی ویروسها باید بطور مداوم دیتابیس خود را بروزرسانی کنند تا حاوی جدیدترین ویروسها و اسکریپتهای مخرب باشد. زمانی که آنتی ویروس بطور مداوم کار میکند، هدفش مصرف بیش از حد منابع نیست بلکه میخواهد تمام ویروسها و بدافزارها را بررسی کند تا چیزی را از دیدش پنهان نماند و از سیستمتان در برابر آنها محافظت کند.
حتما باید روی کامپیوترتان آنتی ویروس نصب کنید؟
اگرچه آنتی ویروسها میخواهند امنیت شما را تضمین کنند، اما معایبی هم دارند. این نرم افزارها چندان به حریم شخصی احترام نمیگذارند و البته از CPU سیستم بیش از حد کار میکشند. تنها راهی که بدون آنتی ویروس بتوانید ایمن باقی بمانید، نحوه رفتارتان با دنیای آنلاین است. برای اینکار حتما باید در وبسایتهای امن گشتوگذار کنید و البته فایلها را از منابع امن و قابل اطمینان دانلود کنید. اگر در این دسته از افراد قرار نمیگیرید، برای حفظ امنیتتان بهتر است به سراغ آنتی ویروس بروید.
فایروال چیست؟
همانطور که میتوان از نام فایروال یا دیوار آتش حدس است، با یک مانع بین دستگاه و دنیای بیرون شامل اینترنت روبهرو هستیم. فایروال برخلاف آنتی ویروس بدافزارهای موجود روی دستگاهتان را خنثی نمیکند و کاری هم با اسکن فایلها ندارد. با یک محافظ روبهرو هستیم که روی جریان دادههای شبکه نظارت میکند و پیش از اینکه به دستگاهتان دسترسی پیدا کنند، امنیتشان را بررسی میکند.
با دو نوع فایروال روبهرو هستیم: نرم افزاری و سخت افزاری. یک دیوار آتش نرم افزاری مسئول حفاظت از شما در برابر حملات دیجیتالی ورودی است. نسخه سخت افزاری از دسترسی سخت افزاری دیگران به دستگاهتان جلوگیری میکند که برای مثال میتوان به استفاده از یک فلش USB در زمانی که کامپیوتر فعال نیست، اشاره کرد. فایروال هم مانند آنتی ویروس در پس زمینه کار میکند و به شما اجازه میدهد که روی برخی قوانینش کنترل داشته باشید. با تغییر در قوانین دیوار آتش و تنظیمات آن میتوانید منابع دادهای که میتوانند از اینترنت وارد دستگاه یا از آن خارج شوند را مشخص کنید.
فایروال چگونه کار میکند؟
به بیان ساده، دیوار آتش یک سیستم فیلترینگ است. فایروال شبیه فلزیابی است که در فرودگاه از آن رد میشوید. با این وجود، زمانی که به سراغ نحوه عملکردش میرویم، با کارکردی مشابه آنتی ویروس روبهرو میشویم. در حالی که دادهها درون سیستمتان جریان پیدا میکنند، فایروال بخشی کوچکی از آن را اسکن کرده و یافتههایش را با دیتابیس تهدیدات تایید شده مقایسه میکند. دادهای میتواند از دیوار آتش عبور کند که تمام تستها را با موفقیت پشت سر بگذارد.
فایروالها هم مانند آنتی ویروسها نیاز به بروزرسانی منظم دارند. اگر در دیتابیس امنیتی آنها جدیدترین تهدیدات امنیتی وجود نداشته باشند، بدافزارها و اسکریپتهای مخرب میتوانند از دیوار عبور کرده و به دستگاه شما برسند. پس از اینکار، باید به این امید داشته باشید که پیش از اینکه دیر شود، آنتی ویروس آن را شناسایی کند. راههای مختلفی وجود دارد که فایروال از طریق آنها میتواند جریان شبکهتان را اسکن و تنظیم کند. تفاوت آنها در امنیت و بهرهوری است، اما تمام آنها در موارد استفادهشان مفید هستند که شامل موارد زیر میشوند:
سرویس پروکسی: این نوع از فایروال با ایجاد یک نسخه مشابه از دستگاهتان و اتصال به دنیای وب، از شما محافظت میکند. دادههای ورودی بطور مستقیم با دستگاهتان ارتباط برقرار نمیکنند و ایزوله باقی میمانند. در حقیقت سرویس پروکسی یکی از امنترین نوع فایروال به حساب میآید، با این حال سرعت فوقالعاده پایینی دارد و منابع بیش از حدی مصرف میکند.
فیلترینگ بسته: فایروالهایی که از فیلترینگ بسته استفاده میکنند، دادهها را به صورت کوچک و کم اسکن میکنند. هر بسته داده از طریق یک سری فیلتر ارسال میشوند. بستههای دیتایی که به عنوان یک تهدید شناسایی میشوند، پرچمگذاری شده و مسدود میشوند و از دسترسی آنها به سیستمتان جلوگیری میشود.
دروازه سطح مدار: بجای اسکن خود دیتا، فایروال دروازه سطح مدار روی پروتکل کنترل انتقال (TCP) نظارت میکند. این دیوار آتش بجای اسکن محتوای بستههای دیتای ورودی، از امن و قانونی بودن ارتباط اطمینان پیدا میکند و بجای داده، منبع آن را تایید میکند. در حالی که این فایروال سریع و کارآمد است، به یک فناوری امنیتی دیگر برای جلوگیری از نشت نیاز دارد.
آیا بدون فایروال میتوان امنیت سیستم را تضمین کرد؟
فایروالها یک اقدام محافظتی به حساب میآیند. اگر آنها را حذف کنید، نیاز به یک جایگزین دارید حتی اگر با احتیاط در دنیای وب به گشتوگذار بپردازید. بدون دیوار آتش، بستههای داده مخرب میتوانند راهی برای ورود به سیستمتان پیدا کنند.
اگر کامپیوترتان به اینترنت وصل نیست، بدون نیاز به دیوار آتش هم میتوانید امنیت را تجربه کنید و حتما نیازی به آن ندارید.
آیا به آنتی ویروس و فایروال نیاز داریم؟
همانطور که در بالا درباره نحوه عملکرد آنتی ویروس و فایروال توضیح دادیم، نمیتوانیم یکی را جایگزین دیگری بدانیم. آنها بطور مستقل و متفاوت برای حفظ امنیت سیستمتان کار میکنند، هرچند در برخی مواقع از یکدیگر پشتیبانی هم میکنند. اگر به دنبال بالاترین امنیت برای کامپیوترتان هستید، هردوی آنها را فعال نگه دارید و البته بروزرسانی هم کنید تا به جدیدترین دیتابیسها دسترسی داشته باشند.
منبع: پایگاه اطلاعرسانی پلیس فتا