Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.

De uma forma bem simples, podemos definir o antivírus como um software que detecta, impede e atua na remoção de programas de software maliciosos, conhecidos como vírus.

Já o firewall, é um software utilizado para bloquear o acesso não autorizado a — ou a partir de — uma rede privada.

Apesar de exercerem funções diferentes, ainda existem muitas pessoas que os confundem ou acreditam que a utilização de um anula a necessidade do outro.

Como sempre falamos em nossos artigos, a segurança da informação é composta por ações e ferramentas diversas, que juntas podem mitigar os ataques cibernéticos e proteger os dados da sua empresa.

Nesse artigo completo para te mostrar as diferenças entre o antivírus e firewall, além de:

  • O que é antivírus e firewall;
  • Um pouco da história de cada um;
  • Quais as diferenças entre eles;
  • A importância da Segurança Cibernética.

O que é Antivírus e Firewall?

Você com certeza já ouviu falar sobre antivírus ou até mesmo utiliza um em seu computador. Mas, você sabe mesmo como ele funciona? Bom, como falamos na introdução, o antivírus é um software de segurança, ou seja, um programa de proteção ao dispositivo.

É usado para proteger e prevenir computadores e outros aparelhos de malwares, oferecendo mais segurança ao usuário.

O antivírus garante essa segurança atuando com métodos de identificação frente às ameaças. Isso porque, existem inúmeras ameaças para um usuário, seja em um computador ou outros aparelhos.

Essas ameaças podem surgir desde a navegação, passando por downloads, falhas em programas utilizados nas máquinas, etc.

As vulnerabilidades a serem exploradas são inúmeras. Por isso, o antivírus atua com algumas funções, a saber:

  • Escaneamento de vírus conhecidos - Quando um novo vírus é descoberto, o antivírus desmonta seu código e o separa em grupos de caracteres chamados de string que não são encontrados em outros programas do computador.A partir daí, a string começa a identificar esse vírus, enquanto o antivírus faz uma varredura pelo sistema para identificá-lo em algum programa. Caso encontrado, o antivírus notifica o usuário e deleta o arquivo automaticamente, enviando para um espaço que pode ser visualizado posteriormente pelo usuário.
  • Sensoriamento heurístico - Refere-se do segundo passo de uma execução quando o usuário solicita o escaneamento da máquina. O antivírus, por meio de um método complexo, realiza a varredura de todo o sistema buscando instruções que não são executáveis em programas usuais.
  • Busca algorítmica - trata-se de uma busca que utiliza algoritmos para encontrar os resultados.

É claro que existem outras configurações dentro dos softwares de antivírus, e as configurações podem variar de um programa para o outro.

O firewall também é um software de segurança, mas que atua de uma forma totalmente diferente. O firewall, como o nome indica, é uma parede de fogo, fazendo alusão a uma parede utilizada em prédios para contenção em caso de incêndios.

Esse nome cai muito bem para definir o firewall, porque ele exerce uma função de controle. Ele trabalha limitando o acesso às portas e janelas do computador, administrando assim, a entrada de uma rede. Sendo assim, somente usuários autorizados terão permissão para algumas funcionalidades na máquina.

O recurso impede a entrada e saída de informações confidenciais, pois controla a transferência de dados do computador através da internet, prevenindo o envio de arquivos privados à rede.

Em outras palavras, o firewall compara as informações enviadas e recebidas com as configurações de segurança definidas pelo administrador e autoriza ou bloqueia os pacotes de dados.

O processo é conhecido como “filtragem de pacotes”, já que a ferramenta realiza exatamente essa função, ou seja, bloqueia os pacotes de dados que não foram configurados na lista de permissões do firewall.

Diante dessas definições, já deu para perceber que os dois são bem diferentes, apesar de ambos atuarem para garantir a segurança da informação. A seguir veremos de maneira bem breve como esses dois programas surgiram, entendo ainda mais as diferenças entre eles.

Antivírus x Firewall: Um panorâmico histórico

Conhecer um pouco da história das ferramentas de segurança será útil por duas razões: a primeira é entender melhor como elas funcionam, percebendo que elas acompanham os avanços tecnológicos.

A segunda é compreender a razão para a existência dessas ferramentas, conhecendo as ameaças existentes e como é possível proteger suas informações delas.

Como surgiu o antivírus?

O antivírus surgiu como uma resposta aos malwares. Isso porque, o primeiro malware conhecido da história foi o Elk Cloner, que surgiu em 1981. O vírus foi criado para ser uma piada com o computador Apple II, que era popular na época.

Como não havia nenhuma ferramenta de proteção disponível no mercado, foi difícil removê-lo.

Mas, somente cinco anos depois tivemos a primeira “epidemia” cibernética que PC, o Brain, que surgiu em 1986.

O malware foi criado por desenvolvedores do Paquistão como um esquema de gestão de direitos digitais que acabou dando errado, destruindo uma série de HDs e exigindo a formatação e a reinstalação completa de centenas de máquinas.

Com isso, os crackers começaram a usar esses códigos maliciosos pioneiros, por meio de shareware disponibilizados em sistemas BBS, onde vítimas buscaram softwares, aplicativos e informações.

O que sucedeu depois foi uma explosão, já que esses malwares não causavam só incômodos (Stoned), mas danos e prejuízos consideráveis para as máquinas de empresas e de uso doméstico.

Depois do surgimento e da explosão do Stoned, um grupo chamado Vírus-L passou a ser usado para atualizar indivíduos sobre segurança, com o compartilhamento de informações, ferramentas e shareware para remover infecções.

Dentro dos indivíduos do grupo estavam John McAfee e Eugene Kaspersky. Em 1989, McAfee deu início ao seu próprio negócio vendendo soluções para proteger hardwares e softwares.

Foi a partir disso que a história do antivírus começou e essa ferramenta ganhou cada vez mais importância. Logo em seguida, outras marcas, como Kaspersky e Norton surgiram no mercado com ferramentas que operam de maneira semelhante.

O surgimento do antivírus foi essencial para a cibersegurança, já que ele possibilitaria uma automação e agilidade no processo de remoção das ameaças, bem como a garantia de que a máquina poderia retornar ao que era, sem a necessidade de formatação e reinstalação de sistemas.

A chegada da internet: O problema ganhou mais força

O que já era desafiador ficou ainda mais difícil com a chegada da internet, nos anos 90. A possibilidade de enviar e-mails, baixar programas e rodar scripts codificados deu aos crackers a possibilidade de infectar e roubar dados de qualquer lugar do mundo.

Os cabelos das equipes e departamentos de TI ficaram em pé, no ano de 1991, onde centenas de vírus estrangeiros de diversas partes do mundo começaram a surgir com mais força.

O Michelangelo é um exemplo. Ele foi criado para infectar sistemas DOS,  tivemos também o worm ILOVEYOU infectou milhões de máquinas e o SQL Slammer atacou o Microsoft SQL e o MSDE, “quebrando a internet”.

A lista é enorme, você pode conferir um pouquinho mais sobre essa história em nosso artigo aqui abaixo:

Vírus de Computador: saiba DEFINITIVAMENTE o que é!
De uma forma básica e simples, um vírus é um programa ou pedaço de código que é carregado ao seu computador sem seu conhecimento ou permissão. Alguns vírus são meramente irritantes, mas a maioria dos vírus são destrutivos e designados a infectar e controlar sistemas vulneráveis. Um vírus pode se al…

Esse cenário de mudanças nas ameaças, gerou avanços nas capacidades os softwares de antivírus, que ganharam a habilidade de se atualizar online, melhorando consideravelmente sua efetividade.

O surgimento da internet e os avanços desses softwares abriu o caminho para outras tecnologias como os antivírus baseados na nuvem, ferramentas de varreduras e expansão do firewall, o qual veremos um pouco da sua história a seguir.

E firewall? Como ele surgiu?

A primeira geração do firewall nasceu em 1989 na Digital Equipment Corp (DEC) e a proposta veio de Jeff Mogul. Três anos mais tarde, em 1991, Steve Bellovin e Bill Cheswick, da Bell Labs da AT&T, desenvolveram o primeiro conceito que se consolidou como o filtro de pacotes de estado, o firewall stateful, marcando a segunda geração dos dispositivos de segurança.

A terceira geração surgiu pouco tempo depois com a comercialização do DEC SEAL, que já contemplava recursos de aplicação: os proxy services.

Em 1994, a empresa Check Point lançou o Firewall-1, que contribuiu significativamente para o desenvolvimento da segurança digital. Mais tarde, na segunda metade da década de 90, outros projetos paralelos foram lançados no mercado, como o Squid (1996) e o Snort (1998).

Outras ferramentas mais completas surgiram nos anos 90, com novas tecnologias agregadas. Foi nessa época que VPN, webfilter, integração a antivírus e outras soluções foram incorporadas ao firewall.

A partir dos anos 2000, o conceito de firewall se tornou ainda mais completo. Em 2004, surgiu o termo Unified Threat Management (UTM), que denomina a evolução do dispositivo de segurança ao longo dos anos.

Com a internet cada vez mais acessível à população, o firewall passou a centralizar sua operação na web, trazendo assim, a necessidade de proteger sistemas baseados no protocolo HTTP.

Mais tarde, no ano de 2006, surgiram versões mais maduras do Web Application Firewalls (WAF) como soluções independentes, mas, integradas ao UTM.

Depois disso, muitas evoluções ocorreram, como a visibilidade e controles baseado em aplicações. Juntamente com a Internet das Coisas (IoT) e outras tecnologias acompanhamos várias modificações e melhorias nas funções do firewall e com certeza muitas outras ainda virão.

Isso porque, a área da segurança cibernética é conduzida pelos avanços tecnológicos.

Quem atua nessa área sabe que a medida que os dispositivos e tecnologias são modificados, os programas de soluções podem ficar antiquados, bem que novas ameaças aparecem, uma vez que os criminosos buscam explorar as novas vulnerabilidades e reinventar os ataques.

Agora que conhecemos um pouco da história do antivírus e do firewall, vejamos as diferenças entre eles.

As diferenças entre antivírus e firewall

Chegamos até aqui e acreditamos que não ficará difícil de você compreender as diferenças entre essas duas ferramentas. Basicamente, elas têm o mesmo objetivo final: proteger os dados e informações contra ataques cibernéticos.

Mas para isso, cada uma delas atuam de uma forma. O firewall, como vimos, trabalha na borda da rede, como um controlador dos acessos da mesma. É importante lembramos que existem diferentes tipos de firewall. Como:

  • Packet filtering

O packet filtering é um sistema de filtragem de pacotes. Basicamente, o programa analisa uma lista de regras configuradas pelo desenvolvedor e verifica quais informações são compatíveis. A partir dessa análise, o firewall autoriza ou não a entrada e saída do pacote de dados.

  • Proxy services

Já o proxy services, conhecido como “firewall de aplicação”, funciona como um intermediário entre um computador ou rede interna e outra rede, como a internet. Como lidam com um grande número de solicitações, os proxies são geralmente instalados em servidores potentes.

  • Stateful inspection

Por fim, temos o stateful inspection que significa inspeção de estado. Ele realiza uma espécie de comparação entre o que está acontecendo e o que se espera que aconteça. O dispositivo executa essa ação através da análise do tráfego de dados, em busca padrões aceitáveis pelas suas diretrizes, que seriam utilizadas para manter a comunicação.

Já o antivírus é classificado como a última linha de defesa. Vou utilizar o exemplo do Vladimir Bezmalyi, em seu texto "Antivírus: a última linha de defesa":

“Imagine que o seu computador é a sua casa e os cibercriminosos são ladrões mesquinhos. Neste caso, o antivírus é um cão que late e morde para expulsar os intrusos para fora. É bom ter um cão devidamente treinado, mas também é importante ter portas, vigilância e um sistema de alarme, não é? Nenhum cão pode substituir todos eles. É essencial contar com todos os meios para proteger sua propriedade. “

Vladimir faz uma observação que vai direto ao ponto: é essencial contar com todos os meios para proteger sua propriedade. No caso de uma empresa, pensando em redes, é fundamental uma proteção  mais completa possível.

BANNER-STSEC

Por isso, o antivírus e o firewall são diferentes, mas complementares, apresentando-se como soluções primordiais da segurança cibernética.

Por isso falamos tanto da importância da segurança cibernética.

Segurança Cibernética: Por que ela importa?

Infelizmente, ainda existem muitas empresas e pessoas que acreditam que o setor de TI serve como um bombeiro, que vive “apagando o fogo” e ajudando quando “a vaca vai pro brejo”. Em outras palavras: só lembram dele quando o ataque já ocorreu, quando precisam encarar os danos.

É por isso que a segurança cibernética, sendo uma ramificação da segurança da informação mostra-se tão importante; pois dentro dela entendemos que a prevenção sempre é o melhor caminho.

Por mais que possamos utilizar softwares como o antivírus, o firewall e outros para ajudar na solução de ataques cibernéticos, eles atuam primordialmente para administrar e prevenir que esses ataques aconteçam.

Eles trabalham para Garantir a confidencialidade, integridade e disponibilidade, que são os pilares da segurança da informação.

Por essa razão ela é tão importante! Afinal, além das ferramentas, a segurança cibernética diz a respeito de ações por parte das pessoas, em empresas e no dia a dia que visam cuidar e proteger as informações.

Seguindo o lema que sempre lembramos por aqui: pense antes de clicar!

Segurança Cibernética: O Guia Definitivo!
A Segurança Cibernética é um conjunto de ações sobre pessoas, tecnologias e processos contra ataques cibernéticos. A Segurança Cibernética, como Digital, é uma ramificação dentro da Segurança da Informação, sendo muitas vezes confundida como a mesma coisa, mas explicando a diferença sobre esse artig…

Depois dessa nossa conversa tão completa, acredito que você conseguiu compreender as diferenças entre o antivírus e o firewall, percebendo ainda outras coisas importantes que envolvem essas duas ferramentas da segurança cibernética.

Nós da Starti estamos aqui para ajudar você a entender tudo o que é necessário sobre segurança da informação e tecnologia, mantendo sua empresa, rede e máquinas seguras.

Estamos em outras plataformas, acompanhe-nos: