“防火墙”是指用网络术语来说的一种软件,它可以在用户的计算机和互联网之间建立一道屏障,将用户和网络隔离开来;用户可以通过设置规则来决定防火墙应该阻止计算机和Internet之间的数据传输的条件以及允许两者之间的数据传输的条件,这样防火墙就可以抵御对用户的所有网络攻击,从而保证用户的网络安全。
然而,目前,所谓的“病毒防火墙”正在网络中蔓延。由于防火墙的名字,用户经常混淆这两种产品。有些用户甚至会问“我已经安装了病毒防火墙,不需要安装天网防火墙;这样的问题。所以这里我们需要解释一下这两种产品之间的本质区别。
病毒防火墙
通过一些病毒防火墙的软件实例,我们可以知道,所谓的“病毒防火墙”,其实根本不是网络防火墙的一个范畴。它真正的意义在于它应该被称为“病毒实时检测与清除系统”,这是反病毒软件的工作模式。运行时,将病毒特征监控程序放入内存,随时检查系统运行中是否有病毒迹象;一旦发现有病毒文件,立即激活防病毒处理模块,首先禁止病毒文件的运行或打开,然后立即检查并用病毒杀死文件。这样,就可以监视用户的系统,防止病毒感染。
事实上,这种病毒实时监控软件有着悠久的历史。早在DOS时代,Norton和微软(微软购买了Norton的部分代码)就已经生产出了类似的产品,但它们并不被称为“防火墙”。在诺顿,这叫做“病毒自动保护”,意思是病毒自动监控保护。
所以实际上,病毒防火墙并不是监视网络应用的病毒,而是监视所有系统应用软件。从而保护用户系统的“无毒”环境。
网络防火墙
如上所述,网络防火墙是一种控制用户计算机网络访问的软件。通过设置各种规则,可以建立合法的链接;同时禁止非法连接,通过各种手段屏蔽用户的隐私信息,保证用户接入网络的安全。
如上所述,网络防火墙并不监视所有系统应用程序进程,它只监视具有网络访问权限的应用程序。当它控制系统的网络传输时,所有的网络流量必须通过其规则进行匹配。因此,使用网络防火墙可以有效地管理用户系统的网络应用,同时保护用户系统免受各种非法网络攻击。
目前,网络上传播的病毒很多,因此这两种不同类别的产品有交叉应用的可能。由于网络的完全控制,网络防火墙可以切断病毒对网络的访问;而无论病毒是如何变形和变异的,只要病毒的危害或必须通过网络实现,就无法逃脱网络防火墙的控制。有了这个同事,一些特殊的网络入侵后门软件(如木马)也被列为“病毒”,可以通过“病毒防火墙”进行监控和清除。从这样的趋势来看,杀毒产品与网络安全产品将有交叉整合的可能。
