Антивирус и файрвол: в чем отличия?

Если вы установили хороший антивирус и считаете, что бояться нечего, вы ошибаетесь – это не панацея. Эффективнее всего антивирусное ПО работает в компании с файрволом. Разбираемся в том, как они работают и чем отличаются эти два основных вида защиты от зловредов.

В настоящее время разработчики софта предоставляют пользователям два основных типа защиты от компьютерной заразы: антивирусы и файрволы (брандмауеры, firewall). Сегодня мы разберемся, чем они отличаются и как определиться с выбором того или иного решения.

Что такое антивирус, и как он работает

Вряд ли кому-то нужно объяснять, что такое антивирус, но мы все-таки попробуем. Главная задача такого софта — поиск и обнаружение вредоносного программного обеспечения. Для этого он регулярно сканирует имеющиеся на накопителях компьютера файлы и проверяет все данные, которые вы скачиваете, а при необходимости запрещает загрузку «вредного» софта, его запуск или установку.

Как антивирус понимает, что это вирус? Когда-то давно вредоносное ПО вычислялось лишь по имеющимся в системе базам образцов вирусов, пропуская самые свежие «поделки» недоброжелателей. Очевидно, что эффективным такой способ защиты назвать сложно. Все изменилось с появлением эвристического анализа, предполагающего изучение кода файла с обнаружением в нем подозрительных инструкций. Проще говоря, антивирус научился анализировать то, на какие действия запрограммирован файл.

Когда число таких подозрительных инструкций переваливает за определенный порог, файл считается вредоносным. Он блокируется и отправляется на карантин или удаляется. При этом находиться в базе известного вредоносного софта ему вовсе не обязательно.

Как правило, антивирус функционирует в фоновом режиме, и его работа практически незаметна простым пользователям. Точнее, она незаметна тем, у кого имеется мощный компьютер — работа антивируса по сканированию файлов отнимает немало системных ресурсов, что может быть чувствительно для владельцев бюджетных или устаревших ПК.

Что такое файрвол, и зачем он нужен

Если представить, что компьютер — это ваша квартира, то файрвол в ней не что иное, как замок на входной двери. Используемое им понятие «безопасность» намного шире того, что подразумевает обычный антивирус. Файрвол защищает вас не только от очевидных опасностей, а в принципе от нежелательного внимания — даже со стороны друзей и соседей (благонадежного программного обеспечения).

Файрвол не зря получил такое название. Firewall — это термин из пожарной безопасности. Он представляет собой стену из негорючих материалов, защищающую помещения от распространения на них огня при пожаре. Собственно, именно этим и занимается файрвол в сфере IT.

По сути, это шлюз. Он анализирует входящий и исходящий сетевой трафик, блокируя или разрешая его прохождение. Таким образом, файервол может запретить обмен трафика с определенными серверами или IP-адресами, ограничить трафик по определенным протоколам или через определенные порты, а также просто запретить выход в сеть определенной программе. И она совсем не обязана быть вредоносной.

Фильтры файрволов действительно изначально настроены на борьбу с внешними угрозами. Но на деле вы в любой момент можете добавить туда и собственные фильтры, тем самым отсекая трафик, который именно вы считаете нежелательным. Например, таким образом вы можете запретить доступ в сеть любой игре без режима мультиплеера или отказать в нем программе, для нормальной работы которой это просто не требуется.

Такими простейшими файрволами, кстати, можно назвать и системы родительского контроля, блокирующие доступ не к опасному, а просто нежелательному для детей контенту.

Что выбрать?

Строго говоря, выбирать между антивирусом и файрволом, это то же самое, что сравнивать теплое и мягкое. Если антивирус, в первую очередь, рассчитан на внутреннюю безопасность ПК, то файрвол обеспечивает его внешнюю защиту как от реальных, так и от потенциальных угроз. И лучше всего они работают именно в дуэте.

Пример системы безопасности Windows в этом плане показательнее всего. Ведь в ее распоряжении имеется и Защитник Windows, и встроенный брандмауэр, пусть и со слегка урезанными возможностями. Есть на рынке и всевозможные «комбайны», объединяющие функции антивируса и файрвола.

Но и антивирус, и файрвол тратят системные ресурсы. Поэтому если ваш компьютер слишком слаб, чтобы потянуть такую комплексную защиту, мы советуем остановить выбор именно на файрволе. Он частично подменяет функции антивируса, минимизируя вероятность утечки данных из-за троянов и других рассчитанных на кражу информации зловредов. А для большего спокойствия достаточно время от времени сканировать компьютер на вирусы с помощью Dr.Web CureIt и ему подобных утилит.

Если же компьютер используют дети или пожилые родственники, имеющие слабое представление о таящихся в сети угрозах, на комплексной безопасности экономить точно не стоит. Так вы сможете уберечь и близких, и свои собственные нервы.

Читайте также

1. Как настроить удаленное управление смартфоном на Android с ПК
2. Как подключить компьютер к компьютеру: обмениваемся файлами без флешек и внешних дисков

Что такое брандмауэр Windows

Безопасность вашего устройства могут охранять разные аппаратные и программные средства. Одно из таких — брандмауэр. В этой статье мы расскажем о нём всё, что стоит знать обычному пользователю: что это, зачем он нужен и как настроить брандмауэр на компьютере. Поехали!

· Обновлено 16 июня 2023

Научим детей и подростков делать сайты
Два учебных проекта, которые можно добавить в портфолио: магазин футболок и генератор резюме

Что такое брандмауэр и для чего он нужен

Каждое устройство, у которого есть доступ в интернет, связано с глобальной сетью. А потому может не только передавать и принимать информацию, но и стать жертвой вредоносного трафика. Чтобы не допустить этого, компьютер защищают разными средствами. В том числе — с помощью брандмауэра.

Брандмауэр (firewall, межсетевой экран) — это способ защиты устройства, который представляет собой барьер между самим устройством и глобальной сетью.

Основной функцией брандмауэра является защита от сетевых угроз. По принципу работы он похож на магический щит. Брандмауэр не просто отражает входящий трафик, он анализирует его и отделяет безопасный от подозрительного. Так межсетевой экран не даёт злоумышленникам получить доступ к вашему компьютеру через интернет.

Даже его название намекает на то, как он действует. В немецком brandmauer — это глухая противопожарная стена, которая защищает дом и не даёт огню распространяться. Отсюда и второе название экрана — firewall.

От чего защищает брандмауэр

Теперь давайте разберёмся, от каких видов угроз файрвол может уберечь ваше устройство. Сделаем это в таблице ниже.

От чего защищает брандмауэр

Взлом удалённого рабочего стола

Мошенник подбирает логин и пароль для доступа к удалённому рабочему столу и может украсть персональные данные или конфиденциальную информацию из компании.

Чтобы запутать пользователя, злоумышленники создают сайт, один в один похожий на настоящий. А после ждут, пока он введёт свои данные, чтобы перехватить их. Обычно такие сайты отличаются от настоящих 1–2 символами в домене.

Доступ через бэкдор

Чтобы добраться до личных файлов пользователя, мошенник может воспользоваться уязвимостью в защите устройства, например, открытыми портами.

Компьютерные черви и часть вирусов

Если пользователь открывает подозрительные сайты, переходит по ссылкам и скачивает непроверенные файлы из разных источников, он рискует заразить компьютер вирусом или червём. Это вредоносные программы, которые могут воспроизводить сами себя в системе и мешают её работе.

Чтобы нарушить работу сервера, мошенники могут направлять большое количество запросов из разных источников, которые сервер не способен обработать. Тогда он сбоит или перестаёт отвечать совсем.

Чтобы украсть личные данные и следить, что пользователь делает в интернете, злоумышленники прячут шпионские программы в файлы, которые этот пользователь может скачать в сети.

Но это не значит, что брандмауэр — панацея от всех угроз в интернете. С некоторыми видами опасностей он не справится. Какими именно — рассмотрим в конце статьи, когда будем отвечать на частые вопросы о файрволах.

Как устроен интернет Читать →

Стартуй в программировании прямо сейчас
Реши свою первую настоящую задачу на JavaScript и поделись крутым результатом с друзьями

Как включить брандмауэр и изменить его настройки

Включить файрвол можно в любой операционной системе. Для примера давайте разберём, как это сделать на Windows 10.

Первым делом стоит проверить, включён ли ваш брандмауэр. Для этого перейдите в Параметры → Обновление и безопасность → Безопасность Windows. Здесь можно просмотреть данные о защите вашего компьютера по разным направлениям.

Сейчас нас интересует пункт Брандмауэр и защита сети. Если рядом с его иконкой есть значок с зелёной галочкой, то всё в порядке — межсетевой экран включён и защищает устройство. Если же вместо галочки стоит восклицательный знак в жёлтом треугольнике, значит, есть проблемы. Чтобы решить их, кликаем по кнопке Открыть службу «Безопасность Windows» вверху.

Здесь можно посмотреть, включён ли брандмауэр и для каких сетей. Если он выключен, его можно активировать. Всё, что нужно сделать, — прокликать кнопки Включить у каждого типа сети. И лучше сделать это для всех сетей сразу.

Так, если вы подключитесь к домашней сети, например, через Wi-Fi, будут работать параметры Частная сеть. А когда зайдёте в интернет через открытую точку доступа в кафе или другом общественном месте, брандмауэр применит настройки в пункте Общедоступная сеть.

Теперь, когда вы включили брандмауэр, его нужно настроить. Чтобы быстро найти нужную программу, кликните на значок с изображением лупы на панели задач. Откроется строка поиска. Впишите туда «монитор» и найдите вариант Монитор брандмауэра Защитника Windows в режиме повышенной безопасности.

Кликайте по нему — откроется программа, где можно изменить настройки файрвола. Здесь вы можете посмотреть правила брандмауэра по умолчанию, которые тот использует для разных сетей. Чтобы изменить их так, как вам нужно, нажмите Свойства брандмауэра Защитника Windows.

После этого откроется новое окно с параметрами для входящих и исходящих запросов для трёх типов сетей. Всего есть три варианта параметров для каждого из них:

• разрешить — сетевой экран блокирует только те подключения, которые указаны в запрещениях;
• блокировать (по умолчанию) — сетевой экран блокирует все подключения, кроме тех, что указаны в разрешениях;
• блокировать все подключения — сетевой экран блокирует даже те подключения, которые указаны в разрешениях.

Установите нужные настройки для каждой сети, переключаясь между вкладками сверху. Если нужно, здесь же можно выключить файрвол Windows для одной или нескольких из них.

Что будет, если отключить брандмауэр

Если кратко, то ничего хорошего. Так вы сделаете своё устройство уязвимым перед атаками злоумышленников в интернете. Поэтому в случае, когда вам нужно использовать приложение, которое блокирует брандмауэр, мы советуем настроить доступ к нему, а не выключать защиту Windows полностью.

Это можно сделать в том же окне. Для этого перейдите во вкладку Правила для исходящего подключения и нажмите Создать правило справа. В новом окне выберите тип правила, укажите путь к приложению и сохраните нужные разрешения для каждой сети в настройках. Готово!

Файервол

Файервол (от английского firewall, «огненная / противопожарная стена») — это программа, которая защищает компьютер от атак из Cети. Ее также называют брандмауэром и межсетевым экраном, потому что система как бы экранирует вредоносные действия из интернета. Если она видит подозрительный трафик, то блокирует его.

Освойте профессию «Белый хакер»

Брандмауэр — немецкое слово, файервол — английское, но они означают одно и то же. Это программный комплекс, который фильтрует данные, приходящие из сети. У него есть свои правила — инструкции, по которым он решает, пропустить пакет информации или заблокировать.

Программа-брандмауэр может быть частью антивируса, встроенным ПО роутера или операционной системы персонального компьютера.

Файерволы бывают и аппаратными — тогда это отдельные устройства, которые устанавливаются в сеть целиком, а не на конкретный компьютер. Такие брандмауэры ставят в корпоративных сетях или для других промышленных целей, для личного использования они практически не применяются.

Для чего нужен файервол

Основная функция брандмауэра — защищать компьютер от атак. Межсетевое экранирование помогает сразу отфильтровать пакеты информации, которые могли бы прислать злоумышленники, хакеры или кто-либо еще. В результате эти данные не попадут на компьютер и не нанесут вреда — от доступа к персональной информации до поломки операционной системы.

Кроме того, брандмауэр мешает злоумышленникам сканировать внутреннюю сеть и получать к ней доступ, а периодически может использоваться для разграничения прав доступа.

В домашних компьютерах файервол защищает пользователей от вирусов, которые они могут подхватить при серфинге веб-сайтов. В корпоративных и системных сетях брандмауэры защищают сетевую инфраструктуру всей компании — например, от несанкционированного доступа. Там это более мощные и сложные системы. Некоторые из них, к примеру, могут распознавать и блокировать DDoS-атаки, обнаруживать подмену трафика и другие манипуляции злоумышленников.

Профессия / 13 месяцев
«Белый» хакер

Взламывайте ПО безнаказанно и за оплату

Что делает файервол

Межсетевой экран устанавливается на границе между внешней сетью — интернетом — и внутренней. Внутренняя сеть может состоять даже из одного компьютера, а может представлять собой несколько локально соединенных устройств.

Находясь на границе, файервол определяет, какой именно трафик из внешней сети можно пустить во внутреннюю. Трафик — это любая информация из интернета: она представляется в виде пакетов данных.

Данные, которые пропустили во внутреннюю сеть, можно скачать, просмотреть в браузере или сделать с ними что-либо еще. Информация, которую брандмауэр не пропустил, блокируется. Пользователь не имеет к ней доступа, потому что она может быть вредоносной. Но зато во внутреннюю сеть такие данные не попадают, так что не могут нанести вреда.

Еще файервол может отслеживать попытки приложений выйти в сеть или внести изменения в систему. Поэтому он показывает предупреждения, когда пользователь устанавливает стороннюю программу или запускает приложение с выходом в интернет.

Станьте специалистом
по кибербезопасности – научитесь отражать кибератаки и поддерживать безопасность любых IT-систем

Два режима работы

Можно условно выделить два режима работы файервола:

• разрешать все, запрещать только подозрительный трафик;
• запрещать все, разрешать только данные из «белого списка».

В первом случае интернетом можно пользоваться как обычно, но если брандмауэр увидит подозрительные данные, он их заблокирует и выдаст пользователю сообщение об этом. Еще он может показать предупреждение, например, если человек собрался установить скачанную из сети программу без указанного источника. Предупреждение не значит, что программа обязательно вредоносная — файервол перестраховывается.

Во втором случае интернетом нельзя пользоваться в привычном понимании. Можно заходить только на определенный список сайтов, которые внесли в брандмауэр в качестве исключений. Только от них компьютер сможет принимать информацию. Обычно так делают в корпоративных или учебных сетях, чтобы ограничить нецелевое использование интернета.

Еще можно совсем отключить файервол. Но лучше этого не делать.

Как файервол фильтрует данные

Технология, по которой брандмауэр отличает нормальный трафик от вредоносного, может различаться. Точной классификации нет, но можно выделить несколько типов файерволов.

• Пакетные фильтры смотрят на заголовок пакета информации и по нему определяют, стоит доверять ему или нет. Они проверяют IP-адреса, используемые порты источника и получателя, протоколы и так далее. Этот тип реализован в большинстве «домашних» брандмауэров.
• Сеансовые шлюзы работают по протоколу SOCKS. Это значит, что они создают прокси — шлюз между внешней и внутренней сетью. Трафик в результате идет через прокси-сервер, а напрямую сети не взаимодействуют. Внутри шлюза информация фильтруется — то, что не относится к уже установленному соединению, блокируется.
• Посредники прикладного уровня работают на уровне, в котором пользователь непосредственно общаются с сетью. Это, например, файерволы веб-приложений, которые защищают их от атак. По принципу работы они похожи на сеансовые шлюзы, но в отличие от них умеют проверять содержимое пакетов — не только заголовки. Минус их использования — они медленнее и «тяжелее» других.

Еще есть инспекторы состояния — сложные системы, чаще всего корпоративные, которые сочетают в себе возможности всех трех перечисленных технологий.

Почему не стоит отключать файервол

Когда-то, в 2000-х годах, брандмауэры часто работали неправильно и блокировали даже безопасный трафик. На это были причины: множество вирусов, более слабая информационная безопасность, чем сейчас. Поэтому некоторые пользователи того времени привыкли отключать файервол, прежде чем пользоваться интернетом.

Сейчас делать так не стоит. Межсетевой экран служит защитой от вредоносной активности и снижает риск подхватить вирус или «троян», стать жертвой хакеров или иных злоумышленников. При этом большую часть времени его работа совершенно незаметна: современные файерволы не «ругаются» на все подряд, а блокируют что-то в исключительных случаях.

Поэтому не стоит снижать собственную безопасность и отключать файервол. Это касается и обычных пользователей, и компаний. Если брандмауэр работает как-то не так – его всегда можно настроить через операционную систему или антивирус.

Как настроить файервол

Межсетевой экран на персональном компьютере можно настроить в параметрах безопасности системы. В зависимости от ОС они могут называться по-разному. К примеру, в Windows 10 есть меню «Безопасность Windows», а там — пункт «Брандмауэр и безопасность сети».

Если вы пользуетесь сторонним брандмауэром, например, из антивируса, то настраивается он изнутри антивирусной программы.

В настройках обычно можно указать, какой режим работы использовать, насколько жестко проверять трафик, показывать ли предупреждения, если приложение пытается что-то сделать. Продвинутые пользователи могут прописать свои правила для блокировки или пропуска информации.

В корпоративных сетях файерволы могут быть мощными системами, в том числе аппаратными. Их настройки и возможности куда шире, но это дорогостоящие сложные комплексы — с ними работают профессиональные системные администраторы и сетевые инженеры.

Можно ли использовать несколько файерволов

Практически во всех популярных операционных системах есть свои брандмауэры, и создатели этих ОС не рекомендуют их отключать. Но собственные файерволы есть и, к примеру, в антивирусах. А несколько брандмауэров, запущенных одновременно — не лучшее решение: они могут конфликтовать друг с другом и дополнительно нагружать компьютер.

Поэтому рекомендуется внимательно проверять настройки при установке антивируса и избегать одновременного запуска. Современные программы могут спрашивать, какой файервол хочет использовать пользователь: выбирать системный или антивирусный — решает сам человек.

«Белый» хакер

Научитесь защищать информационные системы: проводить атаки, анализировать программы и искать в них уязвимости. Станьте востребованным специалистом и работайте из любой точки мира.

При подготовке материала использовались источники:
https://ichip.ru/sovety/ekspluataciya/antivirus-i-faervol-v-chem-otlichiya-651752
https://skysmart.ru/articles/programming/chto-takoe-brandmauer-windows

Файервол