iT邦幫忙

2024 iThome 鐵人賽

0
Security

Security 小白的 PM系列 第 33

入侵偵測,防禦,防毒軟體 和 漏洞掃描

  • 分享至 

  • xImage
  •  

在資安領域,眾多技術名詞常常讓人眼花撩亂。

其中,最被大家知道的「入侵偵測系統 (IDS)」與「入侵防禦系統 (IPS)」以及「防毒軟體」與「漏洞掃描器」是經常被提及的兩組關鍵概念。雖然它們都是為了保護系統安全,但各自的功能與運作機制卻大不相同。以下將深入探討這四種系統的差異與關聯性,以幫助您更全面地了解資安防護的概念。

入侵偵測系統 和 入侵防禦系統
IDS主要功能是偵測,會發出警報,因為只有警報對網路較小。反觀,IPS主要功能是偵測和防禦,會封鎖攻擊源 IP、重置連線、丟棄惡意封包等,所以對網路較大。

防毒軟體 和 漏洞掃描
都一樣定期或即時掃描電腦系統中的檔案、程式和記憶體。不一樣的是,防毒軟體主要功能是偵測並移除已知的惡意軟體,如病毒、木馬、蠕蟲等。透過比對檔案的數位簽章、行為分析等方式,來辨識並清除惡意程式。他的重點是即時防護、病毒定義更新、行為監控。漏洞掃描器主要功能是找出系統、應用程式或網路中的安全漏洞。將系統與已知的漏洞資料庫進行比對,找出潛在的弱點。他的重點是漏洞識別、弱點評估、配置檢查。

一個像醫生,專門治療已知的疾病。 一個像體檢師,檢查身體是否有潛在的健康問題。


上一篇
資安裡的PM
下一篇
EPP,EDR,XDR and NDR
系列文
Security 小白的 PM50
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言