古人书法的小故事:防火墙与方病毒软件的比较

1、简单点：防火墙主要用来防止外界对本机的恶意进攻，比如可以封堵木马等，杀毒软件主要是预防上网活动时被病毒化。
一个是杀毒，另一个是防外面的黑客和阻止内部的自作多情的软件访问网络，让数据包出入有序。
2、复杂点：无论是菜鸟还是飞鸟，杀毒软件和网络防火墙都是必需的。
二者的简单定义是：防火墙的作用就是为用户的联网计算机提供网络安全防护；
杀毒软件的作用是为用户的计算机(不论是单机还是联网环境)提供计算机病毒防护和查杀。从这两者的作用上就可以发现，二者的功用根本不能重叠，一个是提供网络防护，一个则是提供病毒防护。在联网环境下，二者可以互补，但功能上是井水不犯河水。

国内一些用户对这两者的概念模糊可能要归结到厂商的宣传模糊了两者之间的界线。厂商往往把杀毒软件的实施监控程序称作“病毒防火墙”，这的确很形象，但是他们没有意识到将实施监控程序命名为病毒防火墙会跟网络防火墙(也就是一般意义上的防火墙)产生名称上的模糊，从而让初级用户概念混淆，导致他们认为这两者可以互相实现对方的功能，只需要其中一个就可以获得全方位的防护。这种概念的区别是必须要弄清的。

1.防火墙是位于计算机和它所连接的网络之间的软件，安装了防火墙的计算机流入流出的所有网络通信均要经过此防火墙。使用防火墙是保障网络安全的第一步，选择一款合适的防火墙，是保护信息安全不可或缺的一道屏障。
2.因为杀毒软件和防火墙软件本身定位不同，所以在安装反病毒软件之后，还不能阻止黑客攻击，用户需要再安装防火墙类软件来保护系统安全。
3.杀毒软件主要用来防病毒，防火墙软件用来防黑客攻击。
4.病毒为可执行代码，黑客攻击为数据包形式。
5.病毒通常自动执行，黑客攻击是被动的。
6.病毒主要利用系统功能，黑客更注重系统漏洞。
7.当遇到黑客攻击时反病毒软件无法对系统进行保护。
8.对于初级用户，可以选择使用防火墙软件配置好的安全级别。
9.防火墙软件需要对具体应用进行规格配置。
10.防火墙不处理病毒
不管是funlove病毒也好，还是CIH也好,在内部网络用户下载外网的带毒文件的时候，防火墙是不为所动的（这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能，虽然它们不少都叫“病毒防火墙”）。
看到这里，或许您原本心目中的防火墙已经被我拉下了神台。是的，防火墙是网络安全的重要一环，但不代表设置了防火墙就能一定保证网络的安全。“真正的安全是一种意识，而非技术!”请牢记这句话。
不管怎么样，防火墙仍然有其积极的一面。在构建任何一个网络的防御工事时，除了物理上的隔离和目前新近提出的网闸概念外，首要的选择绝对是防火墙。
最后，要说的依然是那句“世界上没有一种技术能真正保证绝对地安全。”安全问题，是从设备到人，从服务器上的每个服务程序到防火墙、IDS等安全产品的综合问题；任何一个环节工作，只是迈向安全的步骤。
附录：
防火墙能够作到些什么？
1.包过滤
具备包过滤的就是防火墙？对，没错！根据对防火墙的定义，凡是能有效阻止网络非法连接的方式，都算防火墙。早期的防火墙一般就是利用设置的条件，监测通过的包的特征来决定放行或者阻止的，包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出，但是包过滤依然是非常重要的一环，如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤，防火墙可以实现阻挡攻击，禁止外部/内部访问某些站点，限制每个ip的流量和连接数
2.包的透明转发
事实上，由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息，都需要经过防火墙的转发,因此，很多防火墙具备网关的能力。
3.阻挡外部攻击
如果用户发送的信息是防火墙设置所不允许的，防火墙会立即将其阻断，避免其进入防火墙之后的服务器中。
4.记录攻击
如果有必要，其实防火墙是完全可以将攻击行为都记录下来的，但是由于出于效率上的考虑，目前一般记录攻击的事情都交给IDS（入侵检测系统）来完成了。
以上是所有防火墙都具备的基本特性，虽然很简单，但防火墙技术就是在此基础上逐步发展起来的。

这两种是两种概念.
通俗得说防火墙是预防被侵略的软件.防病毒软件概念就包括了很多种了.
例如防火墙也可分类于防病毒软件里.还有杀毒软件.木马查杀软件.都属于防病毒软件. 所以说防病毒软件是一种广域的说法.