Molts dels nostres clients ens han fet aquesta pregunta: què protegeix millor un antivirus o un firewall? Per poder contestar bé aquesta pregunta, us expliquem primer què és un antivirus i què és un firewall.
Què és un antivirus o antimalware?
Els antivirus són programes que tenen com a objectiu detectar i eliminar virus informàtics. Amb el pas del temps les empreses de seguretat s’han especialitzat i han tret productes amb capacitats ampliades per detectar intrusions.
Malware o programari maliciós
Segur que ja esteu familiaritzats amb el seu funcionament: un antivirus realitza un escàner a tots els fitxers del sistema. I no només els documents, també els arxius del sistema, els programes, temporals… TOT! I ho fa per detectar programari maliciós, és a dir, programes fets amb intencions poc legítimes, també anomenats malware o virus!
Se’n diu virus perquè infecta l’ordinador, i llavors no funciona, o perquè canvia les extensions dels arxius, perquè no els puguis obrir (com va passar en el conegut atac ransomware a la Universitat Autònoma de Barcelona).
Però un malware al teu equip pot passar completament desapercebut. Sí, ho estàs llegint bé. Hi ha programari maliciós fet amb una intenció diferent de causar un dany al sistema operatiu. Per exemple, per saturar un servidor, cosa que es coneix com un atac DNS. És per això que és més encertat anomenar als virus del sistema malware.
Com funciona un antimalware?
Doncs bé, un antimalware detecta aquests arxius i els posa en quarantena, ja veieu quants paral·lelismes amb la nostra actualitat. Sabeu com ho fa per saber que són programes maliciosos? Doncs ho saben gràcies al poder d’una base de dades. Sí, hi ha bases de dades que s’actualitzen constantment amb tot el codi maliciós que es detecta. És per això que els antivirus gratuïts a vegades fallen, per la seva incapacitat d’accés a una base de dades potent.
Aquí us preguntareu “Bé, i si al meu ordinador entra un malware nou de trinca, fins ara no detectat?” És una molt bona pregunta! La clau és que els programes antimalware també poden detectar programari maliciós a través del monitoratge del seu comportament al sistema.
Funcionalitats extra dels programes antimalware
Disposem de diverses versions de paquets antimalware per protegir la nostra infraestructura, des de versions gratuïtes amb funcions molt bàsiques a paquets amb funcions esteses.
A més, en un programari antivirus podem disposar de paquets afegits o de diferents versions segons l’ús que li donem o el nivell de protecció que vulguem aconseguir. Per exemple, tenim antivirus centralitzats en una consola de cloud, altres no centralitzats, antivirus només per a smartphones… Altres amb control de contingut, encriptació de disc…
Què és un firewall?
Un firewall o tallafocs és un sistema dissenyat per controlar l’accés a una xarxa, és a dir, es dedica a autoritzar o no les comunicacions, segons si considera que són segures o no per a l’equip.
Per tant, aquí veiem la primera diferència entre un firewall i un antimalware: el tallafocs actua analitzant el trànsit abans que aquest arribi a l’ordinador. I ho fa segons unes regles o condicions preestablertes, que també podem configurar, que ens permeten “inspeccionar” els paquets d’informació digital.
Com explicàvem amb l’antivirus, els firewalls o tallafocs també ofereixen funcionalitats addicionals com a control de contingut, servidors VPN, proxy, servidor DHCP, balanceig de càrrega, portal captiu…
Antivirus i firewall, els dos?
Aleshores… Antivirus o firewall? Ara que ja sabem la diferència entre l’un i l’altre veiem que no són el mateix i que es complementen. Encara que, a priori, un antimalware i un tallafocs poden tenir funcionalitats similars, la seva finalitat principal no és la mateixa.
A més, cal contemplar que un firewall, per diverses raons, pot deixar passar algunes connexions malicioses, o que un antimalware detecti un virus quan ja ha entrat al sistema.
D’altra banda, els antimalware també poden deixar passar algun programari maliciós perquè la base de dades que disposa no sigui tan extensa i, llavors, se li escapi un malware nou, indetectable encara per al software. Una altra causa d’infeccions molt comuna és deguda al fet que l’antivirus no està actualitzat, per manca de manteniment.
Per tant, si volem una xarxa ben protegida, cal assegurar-la amb les dues solucions i fins i tot, en diversos punts de la xarxa.
Posem-ne un exemple: en una xarxa tenim un tallafocs que impedeix l’accés per SSH a un servidor intern Linux. Així i tot, es pot donar el cas que tinguéssim un atacant a la nostra xarxa interna: aquest podria accedir per SSH a aquest servidor. Per assegurar aquest servidor, el proveirem d’un tallafocs actiu, el qual configurem per no rebre un atac des de dins de la xarxa.
Una xarxa protegida requereix diverses capes de seguretat
En definitiva, depenent de cada escenari i de les necessitats es valora implementar més o menys “capes” de seguretat amb l’objectiu final de tenir una xarxa protegida. És important tenir en compte que possiblement amb un sol producte no sigui suficient per assegurar la nostra xarxa o, un segon escenari, que disposem del programari correcte, però mal configurat o desactualitzat.
Solucions antimalware i firewall: la teva infraestructura segura.
Hi ha diferents solucions firewall, com Sonicwall, Pfsense, Iptables, Fortigate, Mikrotik, Whachguard… I un gran ventall de solucions antivirus: Norton, Kasoersky, Sophos, Bitdefender, Nod32…
A Meutic estudiem cada infraestructura per tal d’escollir la solució més adequada per proveir un antivirus o un firewall a mida de les necessitats del client
Pel que fa a antivirus, ens decantem per Bitdefender GravityZone. Pel que fa a firewall, tenim solucions amb Pfsense, Iptables, Fortigate, Sonicwall, AWS Firewall…
Si tenim la nostra xarxa i els seus equips dotats amb aquests sistemes de protecció i un bon servei de manteniment, evitarem interrupcions a la nostra activitat empresarial o la pèrdua de dades. Al final, una xarxa assegurada és sinònim d’una xarxa productiva.
No dubtis a contactar amb nosaltres si t’ha quedat algun dubte o si vols més informació. Estarem encantats de parlar amb tu!