Tường lửa khác gì với phần mềm chống vi-rút? Bạn có cần cả hai không?

  Việc giữ an toàn trực tuyến ngày nay là một thách thức. Các mối đe dọa ngày càng tăng về tần suất và độ phức tạp. Các phương pháp bảo vệ cũng ngày càng được thiết kế để đối phó với một mối đe dọa cụ thể, khiến việc hiểu các biện pháp bảo vệ mà mỗi công cụ bảo mật cung cấp trở nên khó khăn. 

Hai trong số các công cụ bảo mật phổ biến nhất là tường lửa và phần mềm chống vi-rút. Vậy chúng khác gì nhau? 

Phần mềm chống vi-rút là gì?

Phần mềm chống vi-rút có một nhiệm vụ đơn giản: quét các tệp của bạn để tìm vi-rút. Mặc dù nó thường được quảng cáo là phần mềm chống vi-rút, nhưng hầu hết phần mềm chống vi-rút thực ra là phần mềm chống phần mềm độc hại vì vi-rút là một loại phần mềm độc hại.

Dù online hay offline, chống vi-rút có nghĩa là phát hiện và bắt tất cả các loại phần mềm độc hại như vi-rút, Trojan Horses, sâu, phần mềm gián điệp…trước khi chúng tấn công. 

Phần mềm chống vi-rút chủ yếu hoạt động ở chế độ nền, giúp bạn an toàn khi duyệt web và tải xuống các tệp lạ. Nhưng làm thế nào để nó biết được tệp nào chứa phần mềm độc hại?

Phần mềm chống vi-rút hoạt động như thế nào? 

Phần mềm chống vi-rút hoạt động bằng cách quét các tệp, code và tập lệnh xâm nhập vào thiết bị của bạn, dù được tải xuống từ web hay thông qua thiết bị lưu trữ bên ngoài như USB. Trong quá trình quét, nó so sánh nội dung của mỗi tệp với một cơ sở dữ liệu về các loại phần mềm độc hại đã biết. 

Mặc dù nghe có vẻ đây là công việc chỉ cần làm một lần và phần mềm chống vi-rút chỉ phải quét các tệp đến thay vì toàn bộ ổ cứng, nhưng không có chương trình chống vi-rút nào hiệu quả 100%. Nhà cung cấp phần mềm chống vi-rút phải liên tục cập nhật cơ sở dữ liệu của mình với các định nghĩa vi-rút và các đoạn mã độc hại mới nhất.

Khi phần mềm chống vi-rút liên tục quét các tệp của bạn, nó không chỉ lãng phí tài nguyên phần cứng mà còn phải kiểm tra lại để đảm bảo rằng nó không bỏ sót bất kỳ loại vi-rút ẩn nào.

Tường lửa là gì?

Tường lửa là hàng rào bảo vệ giữa thiết bị của bạn khỏi thế giới bên ngoài, bao gồm cả internet.

Không giống như phần mềm chống vi-rút, tường lửa không quét các tệp của bạn hay vô hiệu hóa phần mềm độc hại đã có sẵn trên thiết bị. Nó đóng vai trò bảo vệ giám sát luồng dữ liệu mạng và kiểm tra độ an toàn trước khi nó truy cập vào thiết bị.

Có hai loại tường lửa: phần mềm và phần cứng. Tường lửa phần mềm bảo vệ bạn khỏi các cuộc tấn công kỹ thuật số. Tường lửa phần cứng ngăn người khác trực tiếp truy cập thực tế vào thiết bị của bạn — ví dụ: bằng cách cắm USB trong khi thiết bị không hoạt động.

Giống như phần mềm chống vi-rút, tường lửa cũng hoạt động ở chế độ nền. 

Tường lửa hoạt động như thế nào?

Có thể hiểu tường lửa như một hệ thống lọc. Nó giống như máy dò kim loại mà bạn cần phải đi qua khi kiểm tra an ninh ở sân bay. Nhưng cách hoạt động của nó ít nhiều tương tự như phần mềm chống vi-rút.

Trong khi dữ liệu mạng được truyền vào thiết bị của bạn, tường lửa sẽ quét nó theo từng phần nhỏ và so sánh với cơ sở dữ liệu về các mối đe dọa đã được nhận diện. Phân đoạn dữ liệu chỉ được phép truy cập nếu vượt qua tất cả các bài kiểm tra.

Tường lửa cũng cần được cập nhật thường xuyên. Nếu cơ sở dữ liệu bảo mật của họ không bao gồm các mối đe dọa bảo mật mới nhất, phần mềm độc hại và các đoạn code độc hại có thể xâm nhập vào thiết bị của bạn. 

Có nhiều cách phần mềm tường lửa có thể quét và điều chỉnh luồng mạng của bạn:

• Dịch vụ proxy: Loại tường lửa này bảo vệ thiết bị bằng cách thiết lập phiên bản nhân bản của thiết bị và kết nối nó với web. Như vậy dữ liệu đến không tiếp xúc trực tiếp với thiết bị của bạn nhưng vẫn bị cô lập. Đây là một trong những loại tường lửa an toàn nhất nhưng nó cũng cực kỳ chậm và tốn nhiều tài nguyên.
• Lọc gói (Packet Filtering): Tường lửa sử dụng Packet Filtering lọc gói theo từng gói (packet) nhỏ. Mỗi gói dữ liệu được gửi qua nhiều bộ lọc. Các gói dữ liệu được xác định là mối đe dọa sẽ bị đánh dấu và chặn, ngăn chúng truy cập vào thiết bị.
• Cổng cấp độ mạch (Circuit-level Gateway): Thay vì tự quét dữ liệu, tường lửa cổng cấp độ mạch giám sát các lần bắt tay Giao thức điều khiển truyền (Transmission Control Protocol, hay TCP). Thay vì quét nội dung của các gói dữ liệu đến, kiểu tường lửa này đảm bảo giao tiếp được an toàn và hợp pháp bằng cách xác minh nguồn thay vì dữ liệu. Mặc dù nhanh chóng và hiệu quả nhưng nó cần một công nghệ bảo mật khác để ngăn chặn rò rỉ.

Phần mềm chống vi-rút và tường lửa: Bạn có cần cả hai không?

Phần mềm chống vi-rút và tường lửa không thể thay thế cho nhau. Chúng hoạt động độc lập và bảo mật thiết bị của bạn theo cách khác nhau và hỗ trợ lẫn nhau trong một số trường hợp.

Nếu bạn muốn bảo mật tối đa, giữ cả hai hoạt động là lựa chọn tốt nhất của bạn.

Vân Nguyễn

Dịch từ: https://www.makeuseof.com/firewall-vs-antivirus-whats-the-difference/