網絡防火墻和病毒防火墻的差別

陸英

防火墻是指一種軟件，它可以在用戶計算機和Internet之間建立起一道屏障，把用戶和網絡隔離開。用戶可以通過設定規則來決定哪些情況下防火墻應該隔斷計算機與Internet間的數據傳輸，哪些情況下允許二者間的數據傳輸。通過這樣的方式，防火墻承受住所有對用戶的網絡攻擊，保障用戶的網絡安全。

目前網絡流傳著所謂的“病毒防火墻”，這種與網絡防火墻不同范疇的軟件由于有“防火墻”的名義，所以用戶通常混淆這2種產品，甚至有很多用戶問到類似“我已經安裝了病毒防火墻，還需不需要安裝網絡防火墻？”這樣的問題。在此闡述這2種產品之間有怎樣的差別。

病毒防火墻

通過一些病毒防火墻的軟件實例我們可以知道，所謂的“病毒防火墻”，其實和網絡防火墻根本不是一個范疇的東西，它確切地說應該稱為“病毒實時檢測和清除系統”，是反病毒軟件的工作模式之一。當它們運行時，會把病毒特征監控的程序駐留內存中，隨時查看系統的運行是否有病毒的跡象，一旦發現有攜帶病毒的文件，它們就會馬上激活殺毒處理的模塊，先禁止帶毒文件的運行或打開，再查殺帶毒的文件。病毒防火墻；就是以這樣的方式，監控著用戶的系統不被病毒所感染。

其實這種病毒實時監控軟件也有很久遠的歷史，早在DOS時代，Norton和微軟（微軟購買了一部分Norton的代碼）就已經出過類似的產品，不過它們都不稱為“Firewall”。在Norton被稱為“Virus Auto-Protect”，就是病毒自動監控保護的意思。

實際上，病毒防火墻不是對網絡應用的病毒進行監控，它是對所有的系統應用軟件進行監控，由此來保障用戶系統的“無毒”環境。

網絡防火墻

網絡防火墻是一種控制用戶計算機網絡訪問的軟件。通過對它的各種規則設置，使合法的鏈路得以建立，非法的連接被禁止，同時通過各種手段屏蔽用戶的隱私信息，以保障用戶對網絡訪問的安全。

同上所說，網絡防火墻并不監控全部的系統應用程序進程，它只是對有網絡訪問那部分應用程序做監控。當它控制了系統的網絡傳輸之后，所有的網絡流量都必須通過它的規則匹配。利用網絡防火墻，可以有效管理用戶系統的網絡應用，同時保護用戶的系統不為各種非法的網絡攻擊所傷害。

由于目前有許多病毒通過網絡的方式來傳播，所以，范疇不同的這2種產品有了交叉應用的可能。出于對網絡的全權控制，網絡防火墻可以切斷病毒對網絡的訪問，且不管它是如何的變形、變種，只要病毒的危害必須通過網絡才能實現，就無法逃離網絡防火墻的控制。與此同時，一些網絡入侵特有的后門軟件（像木馬），也被列入“病毒”之列而可以被“病毒防火墻”監控到并清除。從這樣的趨勢來看，反病毒產品和網絡安全產品一定會有交叉融合的可能。