常見殺毒軟件與防火墻的比較

常見殺毒軟件與防火墻的比較一.關(guān)于殺毒軟件二.關(guān)于防火墻三.防火墻與殺毒軟件的區(qū)別四.用戶搭配使用及注意事項(xiàng)1可編輯ppt

什么是殺毒軟件殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。殺毒軟件通常集成監(jiān)控識(shí)別、病毒掃描和清除和自動(dòng)升級等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能，是計(jì)算機(jī)防御系統(tǒng)（包含殺毒軟件，防火墻，特洛伊木馬和其他惡意軟件的查殺程序，入侵預(yù)防系統(tǒng)等）的重要組成部分。2可編輯ppt殺毒軟件的工作原理在與病毒的對抗中，及早發(fā)現(xiàn)病毒很重要。早發(fā)現(xiàn)，早處置，可以減少損失。檢測病毒方法有：特征代碼法、校驗(yàn)和法、行為監(jiān)測法、啟發(fā)式查毒技術(shù)

等

。這些方法依據(jù)的原理不同，實(shí)現(xiàn)時(shí)所需開銷不同，檢測范圍不同，各有所長。3可編輯ppt特征代碼法打開被檢測文件，在文件中搜索，檢查文件中是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由于特征代碼與病毒一一對應(yīng)，便可以斷定，被查文件中患有何種病毒。特征代碼法被早期應(yīng)用于病毒檢測工具中。國外專家認(rèn)為特征代碼法是檢測已知病毒的最簡單、開銷最小的方法。特征代碼法的優(yōu)點(diǎn)是：檢測準(zhǔn)確快速、可識(shí)別病毒的名稱、誤報(bào)警率低、依據(jù)檢測結(jié)果，可做解毒處理。特征代碼法的缺點(diǎn)是：不能檢測未知病毒、搜集已知病毒的特征代碼，費(fèi)用開銷大、在網(wǎng)絡(luò)上效率低返回4可編輯ppt校驗(yàn)和法將正常文件的內(nèi)容，計(jì)算其校驗(yàn)和，將該校驗(yàn)和寫入文件中或?qū)懭雱e的文件中保存。在文件使用過程中，定期地或每次使用文件前，檢查文件現(xiàn)在內(nèi)容算出的校驗(yàn)和與原來保存的校驗(yàn)和是否一致，因而可以發(fā)現(xiàn)文件是否感染，這種方法叫校驗(yàn)和法，它既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒。校驗(yàn)和法的優(yōu)點(diǎn)是：方法簡單能發(fā)現(xiàn)未知病毒、被查文件的細(xì)微變化也能發(fā)現(xiàn)。校驗(yàn)和法的缺點(diǎn)是：發(fā)布通行記錄正常態(tài)的校驗(yàn)和、會(huì)誤報(bào)警、不能識(shí)別病毒名稱、不能對付隱蔽型病毒。返回5可編輯ppt行為監(jiān)測法利用病毒的特有行為特征性來監(jiān)測病毒的方法，稱為行為監(jiān)測法。通過對病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當(dāng)程序運(yùn)行時(shí)，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報(bào)警。行為監(jiān)測法的優(yōu)點(diǎn)：可發(fā)現(xiàn)未知病毒、可相當(dāng)準(zhǔn)確地預(yù)報(bào)未知的多數(shù)病毒。行為監(jiān)測法的缺點(diǎn)：可能誤報(bào)警、不能識(shí)別病毒名稱、實(shí)現(xiàn)時(shí)有一定難度。

返回6可編輯ppt啟發(fā)式查毒技術(shù)啟發(fā)式指“自我發(fā)現(xiàn)的能力”或“運(yùn)用某種方式或方法去判定事物的知識(shí)和技能”，是殺毒軟件能夠分析文件代碼的邏輯結(jié)構(gòu)是否含有惡意程序特征，或者通過在一個(gè)虛擬的安全環(huán)境中前攝性的執(zhí)行代碼來判斷其是否有惡意行為。在業(yè)界前者被稱為靜態(tài)代碼分析，后者被成為動(dòng)態(tài)虛擬機(jī)。啟發(fā)式查毒技術(shù)的優(yōu)點(diǎn)誤報(bào)率低，能檢測變形病毒和病毒變種。啟發(fā)式查毒技術(shù)的缺點(diǎn)：對未知病毒的檢測能力較低

。

返回

7可編輯ppt什么是防火墻所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，

防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。

在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司內(nèi)部的人進(jìn)行通信。8可編輯ppt防火墻的基本類型

網(wǎng)絡(luò)層防火墻可視為一種IP封包過濾器，運(yùn)作在底層的TCP/IP協(xié)議堆棧上。我們可以以枚舉的方式，只允許符合特定規(guī)則的封包通過，其余的一概禁止穿越防火墻。這些規(guī)則通常可以經(jīng)由管理員定義或修改，不過某些防火墻設(shè)備可能只能套用內(nèi)置的規(guī)則。應(yīng)用層防火墻是在TCP/IP堆棧的“應(yīng)用層”上運(yùn)作，您使用瀏覽器時(shí)所產(chǎn)生的數(shù)據(jù)流或是使用FTP時(shí)的數(shù)據(jù)流都是屬于這一層。應(yīng)用層防火墻可以攔截進(jìn)出某應(yīng)用程序的所有封包，并且封鎖其他的封包(通常是直接將封包丟棄)。理論上，這一類的防火墻可以完全阻絕外部的數(shù)據(jù)流進(jìn)到受保護(hù)的機(jī)器里。9可編輯ppt防火墻的功能

防火墻最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可信任的區(qū)域，而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。它有控制信息基本的任務(wù)在不同信任的區(qū)域。典型信任的區(qū)域包括互聯(lián)網(wǎng)(一個(gè)沒有信任的區(qū)域)和一個(gè)內(nèi)部網(wǎng)絡(luò)(一個(gè)高信任的區(qū)域)。最終目標(biāo)是提供受控連通性在不同水平的信任區(qū)域通過安全政策的運(yùn)行和連通性模型之間根據(jù)最少特權(quán)原則。10可編輯ppt防火墻的三種配置Dual-homed方式最簡單。Dual-homedGateway放置在兩個(gè)網(wǎng)絡(luò)之間，這個(gè)Dual-omedGateway又稱為bastionhost。這種結(jié)構(gòu)成本低，但是它有單點(diǎn)失敗的問題。這種結(jié)構(gòu)沒有增加網(wǎng)絡(luò)安全的自我防衛(wèi)能力，而它往往是受“黑客”攻擊的首選目標(biāo)，它自己一旦被攻破，整個(gè)網(wǎng)絡(luò)也就暴露了。

Screened-host方式中的Screeningrouter為保護(hù)Bastionhost的安全建立了一道屏障。它將所有進(jìn)入的信息先送往Bastionhost，并且只接受來自Bastionhost的數(shù)據(jù)作為出去的數(shù)據(jù)。這種結(jié)構(gòu)依賴Screeningrouter和Bastionhost，只要有一個(gè)失敗，整個(gè)網(wǎng)絡(luò)就暴露了。

Screened-subnet包含兩個(gè)Screeningrouter和兩個(gè)Bastionhost。在公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò)之間構(gòu)成了一個(gè)隔離網(wǎng)，稱之為”?；饏^(qū)”（DMZ，即DemilitarizedZone）,Bastionhost放置在“?；饏^(qū)”內(nèi)。這種結(jié)構(gòu)安全性好，只有當(dāng)兩個(gè)安全單元被破壞后，網(wǎng)絡(luò)才被暴露，但是成本也很昂貴。

11可編輯ppt防火墻的作用（1）1.包過濾

具備包過濾的就是防火墻？對，沒錯(cuò)！根據(jù)對防火墻的定義，凡是能有效阻止網(wǎng)絡(luò)非法連接的方式，都算防火墻。早期的防火墻一般就是利用設(shè)置的條件，監(jiān)測通過的包的特征來決定放行或者阻止的，包過濾是很重要的一種特性。雖然防火墻技術(shù)發(fā)展到現(xiàn)在有了很多新的理念提出，但是包過濾依然是非常重要的一環(huán)，如同四層交換機(jī)首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個(gè)交換機(jī)的基本功能一樣。通過包過濾，防火墻可以實(shí)現(xiàn)阻擋攻擊，禁止外部/內(nèi)部訪問某些站點(diǎn)，限制每個(gè)ip的流量和連接數(shù)。

2.包的透明轉(zhuǎn)發(fā)

事實(shí)上，由于防火墻一般架設(shè)在提供某些服務(wù)的服務(wù)器前。如果用示意圖來表示就是Server—FireWall—Guest。用戶對服務(wù)器的訪問的請求與服務(wù)器反饋給用戶的信息，都需要經(jīng)過防火墻的轉(zhuǎn)發(fā),因此，很多防火墻具備網(wǎng)關(guān)的能力。

12可編輯ppt防火墻的作用（2）3.阻擋外部攻擊

如果用戶發(fā)送的信息是防火墻設(shè)置所不允許的，防火墻會(huì)立即將其阻斷，避免其進(jìn)入防火墻之后的服務(wù)器中。

4.記錄攻擊

如果有必要，其實(shí)防火墻是完全可以將攻擊行為都記錄下來的，但是由于出于效率上的考慮，目前一般記錄攻擊的事情都交給IDS（入侵檢測系統(tǒng)）來完成了。

返回

13可編輯ppt防火墻與殺毒軟件的區(qū)別1.防火墻是位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件，安裝了防火墻的計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。使用防火墻是保障網(wǎng)絡(luò)安全的第一步，選擇一款合適的防火墻，是保護(hù)信息安全不可或缺的一道屏障。

2.因?yàn)闅⒍拒浖头阑饓浖旧矶ㄎ徊煌?，所以在安裝反病毒軟件之后，還不能阻止黑客攻擊，用戶需要再安裝防火墻類軟件來保護(hù)系統(tǒng)安全。

14可編輯ppt3.殺毒軟件主要用來防病毒，防火墻軟件用來防黑客攻擊4.病毒為可執(zhí)行代碼，黑客攻擊為數(shù)據(jù)包形式。5.病毒通常自動(dòng)執(zhí)行，黑客攻擊是被動(dòng)的。

6.病毒主要利用系統(tǒng)功能，黑客更注重系統(tǒng)漏洞。15可編輯ppt7.當(dāng)遇到黑客攻擊時(shí)反病毒軟件無法對系統(tǒng)進(jìn)行保護(hù)。8.對于初級用戶，可以選擇使用防火墻軟件配置好的安全級別。

9.防火墻軟件需要對具體應(yīng)用進(jìn)行規(guī)格配置。

10.防火墻不處理病毒

16可編輯ppt后記不管是funlove病毒也好，還是CIH也好,在內(nèi)部網(wǎng)絡(luò)用戶下載外網(wǎng)的帶毒文件的時(shí)候，防火墻是不為所動(dòng)的（這里的防火墻不是指單機(jī)/企業(yè)級的殺毒軟件中的實(shí)時(shí)監(jiān)控功能，雖然它們不少都叫“病毒防火墻”）。

看到這里，或許您原本心目中的防火墻已經(jīng)被我拉下了神臺(tái)。是的，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)，但不代表設(shè)置了防火墻就能一定保證網(wǎng)絡(luò)的安全。“真正的安全是一種意識(shí)，而非技術(shù)!”請牢記這句話。

不管怎么樣，防火墻仍然有其積極的一面。在構(gòu)建任何一個(gè)網(wǎng)絡(luò)的防御工事時(shí)，除了物理上的隔離和目前新近提出的網(wǎng)閘概念外，首要的選擇絕對是防火墻。

最后，要說的依然是那句“世界上沒有一種技術(shù)能真正保證絕對地安全。”安全問題，是從設(shè)備到人，從服務(wù)器上的每個(gè)服務(wù)程序到防火墻、IDS等安全產(chǎn)品的綜合問題；任何一個(gè)環(huán)節(jié)工作，只是邁向安全的步驟。

返回17可編輯ppt用戶搭配使用注意事項(xiàng)1、機(jī)器配置殺軟+防火墻的選擇，必須符合機(jī)器配置情況，不能拖機(jī)器速度。有人說KAV\KIS很卡，這叫要看你的內(nèi)存了，512M以下的確會(huì)卡（當(dāng)然你也可以關(guān)閉一些功能，比如WEB監(jiān)控來緩解卡機(jī)的問題），512M以上則運(yùn)行比較流暢，本人1G內(nèi)存，監(jiān)控全開，運(yùn)行起來是非常流暢的。所以選擇殺軟的時(shí)候，一定要注意自己的物理內(nèi)存究竟有多大。如果你只有256M，而偏要去裝個(gè)KIS6.0或7.0，那無異于裝了一個(gè)病毒。嚴(yán)重影響用戶使用，這樣的殺軟裝了又有什么意義呢？記住，我們隨時(shí)都需要系統(tǒng)運(yùn)行流暢的快感，無論是工作還是上網(wǎng)。18可編輯ppt2、互補(bǔ)原則防護(hù)要做到全方位，殺軟與防火墻互補(bǔ)不足，功能上盡量少一些重復(fù)，以避免未知沖突。（不要用一個(gè)強(qiáng)大的殺軟去配一個(gè)強(qiáng)大的墻，強(qiáng)強(qiáng)組合不一定更強(qiáng)）19可編輯ppt3、精簡原則一個(gè)殺軟+一個(gè)防火墻+良好的上網(wǎng)習(xí)慣+安全意識(shí)，不要在機(jī)器上裝無數(shù)個(gè)殺軟，那無疑是折磨自己的機(jī)器。有的人為了電腦安全，喜歡裝2到3個(gè)甚至更多個(gè)殺軟。沒有一個(gè)殺軟是萬能的，在監(jiān)控與殺毒之間找一個(gè)平衡即可，關(guān)鍵是要提高自己的安全意識(shí)，不要去亂七八糟的網(wǎng)站也不要下亂七八糟的東西。對此，我的解決辦法是，裝一個(gè)監(jiān)控能力超強(qiáng)的殺軟，再配一個(gè)不帶監(jiān)控的殺毒高手。20可編輯ppt5、兼容原則

有套裝的，盡量用套裝，同一產(chǎn)品的殺軟與防火墻的組合才是最嚴(yán)密，兼容性也是最高的。不要一味迷信權(quán)威機(jī)構(gòu)的測試，