Antivirus o Firewall, questo è il dilemma...

Antivirus o Firewall, questo è il dilemma...

Nell’altisonante panorama della cyber security vorremmo, chiaccherare di un aspetto, che, per i più esperti sarà ovviamente trito e ritrito ed anche noioso, ma è la risposta ad un quesito che,quasi quotidianamente, ci viene proposto dai clienti.

Meglio installare un  antivirus  o un  firewall?

Malware

E’ noto che sono entrambi meccanismi che forniscono sicurezza ai sistemi. Sinteticamente i firewall intervengono nel controllare il traffico di rete dei vari sistemi, agendo come vera e propria barriera per il traffico in entrata ed uscita, l'ispezione ed il controllo dei dati che fluiscono da Internet al computer e viceversa.

Gli antivirus proteggono i sistemi dagli attacchi interni percependo o individuando file e malware dannosi; individuazione dei programmi dannosi attraverso passaggi procedurali che includono il rilevamento, l'identificazione e la rimozione.

Il software antivirus è un meccanismo di sicurezza informatica che viene installata su molti Computer, anzi la stragrande maggioranza. La sua funzione principale è quella di scansionare, individuare e impedire a qualsiasi file e software malevoli di entrare nel sistema in uso. Gli antivirus contrastano un  attacco o danneggiamento del sistema eliminando o isolando il file corrotto.

Inoltre, molti software antivirus tradizionali, incorporano il rilevamento tramite la scansione aggiuntiva del traffico Internet.

Un firewall, invece è un software (ma meglio un hardware con software) che protegge le risorse del computer locale da minacce esterne interponendosi tra il World Wide Web e la rete interna. I firewall monitorano il traffico in entrata e in uscita dai computer e impediscono ai pacchetti sospetti di uscire o entrare nella rete.

Il filtro i si basa su una serie di regole, solitamente dette policy , che vengono applicate secondo due possibili criteri generali:

·        criterio default-deny: viene permesso solo ciò che viene dichiarato esplicitamente e il resto viene vietato;

·        criterio default-allow: viene vietato solo ciò che è esplicitamente proibito e il resto viene permesso.

L'analisi dei pacchetti che costituiscono il traffico, secondo i criteri di sicurezza formalizzati dalle regole, si traduce in una delle seguenti azioni:

·        allow: il firewall lascia passare il pacchetto;

·        deny: il firewall blocca il pacchetto e lo rimanda al mittente;

·        drop: il firewall blocca il pacchetto e lo scarta senza inviare alcuna segnalazione al mittente.

Non è stato fornito nessun testo alternativo per questa immagine


Nelle differenze tra firewall e antivirus, il principale elemento di distinzione è il meccanismo utilizzato da questi software per salvaguardare i sistemi da attacchi dannosi e ciò che possono difendere.

La protezione antivirus del firewall osserva il traffico nella rete, impedendo così l'ingresso di dati dannosi nella rete e quindi contrastando i virus. Tuttavia, il malware può entrare nel tuo computer tramite un collegamento di posta, da un download o da un'unità esterna connessa al computer stesso.

Una volta aggirata la protezione del firewall, il ruolo dell'antivirus di capitale importanza.

L'antivirus esegue la scansione e individua il malware per impedirgli di disperdersi ulteriormente cancellando o segregando il file danneggiato nella quarantena. Inoltre, anche se il firewall impedisce a malware e virus di entrare nel sistema, ma se, per caso, il malware sia già entrato esso non può eliminare la minaccia informatica che sta infettando il sistema.

Nella protezione antivirus e firewall utilizzano strategie diverse per proteggere i sistemi dai danni.

L’antivirus utilizza l'approccio euristico per individuare ed eliminare un assortimento di malware dai device; un firewall protegge da interferenze e minacce dannose consentendo l'ingresso di pacchetti validi nel sistema e nega l'ingresso di pacchetti non validi. Pertanto, in poche parole, un antivirus rimuove qualsiasi malware o virus dal tuo sistema attraverso il rilevamento mentre un firewall protegge dai tentativi di intrusione.

In conclusione, esiste una distinzione significativa tra software antivirus e firewall. Proprio perché agiscono su livelli diversi sono necessari entrambi, poiché non esite perfezione o sicurezza assoluta, l’uno interviene a seguito dell’altro con strategie ben diverse.

Con le informazioni appena attinte sorge spontanea la domanda: come individuare il software antivirus e firewall più efficenti?

Il mondo cibernetico si sta espandendo a un ritmo notevole. Pertanto, è fonte di confusione identificare il miglior firewall e antivirus come parte della tua strategia di sicurezza informatica.

Come logico, l’antivirus è frutto di una scelta ponderata tra i brand di mercato  in base alle diverse forme di difesa, dalla capacità di identificare i malware e dalla capacità di intervenire con precisone senza sovraccaricare le macchine in cui è installato. E’ un processo legato alla possibilità di comparare i vari prodotti proposti dal mercato.

Sarebbe troppo facile chiedere all’oste com’è il suo vino, ed in questo caso non esprimeremo alcuna nostra indicazione di preferenza sui vari band. Sia, comunque, concessa una esortazione: attenti ai software gratuiti, spesso sono essi stessi malware e comunque: Anche la nonna ci esortava a non prendere le caramelle dagli sconosciuti. Trattandosi di licenze che spesso non superano le 50 € anno, il rischio non vale la candela.

Diverso è il discorso per il firewall. Spesso si tratta di veri server, macchine estremamente complesse nella loro configurazione. In questo caso la capacità di confezionare le regole del firewall, che sono molto dissimi da azienda ad azienda, fa davvero la differenza se eseguita da un tecnico formato e capace. Affidarsi, quindi, sempre a professionisti conclamati, pena inefficienze, rallentamenti o impossibilità di utilizzare alcuni determinati servizi esterni.

Risparmiare, in questo caso, può essere fatale, è necessario pretendere un servizio di assistenza costante e preciso.

Non è stato fornito nessun testo alternativo per questa immagine


Ovviamente un firewall fa molto di più di quanto anzi descritto, ma l’intenzione di questo articolo e lumeggiare su un aspetto saliente che riguarda solo l’aspetto della sicurezza. Quindi alla domanda: meglio un antivirus o un firewall, la risposta adesso è chiara: ENTRAMBI.

Andrea Rosadini

Agente Commerciale presso S-MART Italia

1 anno

Ottimo post!

Per visualizzare o aggiungere un commento, accedi

Altre pagine consultate