引用: |
【心如大海的贴子】呵呵,原来如此。
不过你说防火墙能拦截一些它认为不符合规则的数据包,可是有一部分带有病毒的数据包确实又不符合规则,这岂不是防火墙拦截了这部分病毒?
只不过你们说法有些不一样,你说防火墙拦截一些不符合规则的数据包,网警说防火墙拦截了一些病毒,应该没有矛盾吧?
请多指教。 ........................... |
说的通俗一点:如果把网络比作道路,防火墙比作警察,数据比作车辆。
那这个警察所做的只是看你这辆车是不是符合交通规则,而不会来看你车里的到底是谁。
所谓的防病毒的规则,可以这么认为:假设A病毒是在一辆黑色奔驰里面,并且会在第三个路口向左转。那么就制作一条规则,让防火墙这个警察,把所有的在第三个路口向左转的黑色奔驰轿车全部拦截下来。
但是警察却不会知道车子里坐的到底是谁。
所以防火墙拦的根本不是病毒,而只是不符合规则的数据罢了。
如果这个A病毒改坐红色的车子,在第一个路口就左转了呢?那么防火墙就根本发现不了,照样会放行。
而杀毒软件就像刑警一样,它会一个一个检查车子里的人。只要长得和通缉令上一样(暨在病毒库中定义过),它就会把它干掉。
所以防火墙是不能取代杀软的作用的,两者需要相辅相成!