防火墙和杀毒软件区别在许多人的思想中，特别是电脑的初学者，都对防火墙有一种错误的认识。即分不清什么是防火墙以及杀毒软件，认为杀毒软件就可以代替防火墙，所以就掉以轻心，成了网络的受害者。其实杀毒软件和防火墙有很大的不同。下面，我就从这两种防火墙的工作原理谈起，再谈谈它们的区别和选择。首先，我从杀毒软件的原理谈起。杀毒软件主要是针对计算机病毒而设计的，它的防毒原理是：在病毒进入系统前，先取得系统的控制权，并监视一切程序的运行，做到实时监控。正是因为这个原理，所以在安装了杀毒软件的系统里，最先被加载的程序往往就是杀毒软件程序。例如金山毒霸的kavdex.exe和VRV的bav2000.exe等。而且基本上都要加载两次。（这可以在WINDOWS里运行msconfig就可以看见具体加载的程序）我想这应该是对DOS和WINDOWS分别加载的吧（这是我的猜测，如果有不正确的地方还请各位指正）就以windows和金山毒霸为例，我对杀毒软件的加载流程作一个介绍：其实WIN98也是DOS下的应用程序。它还是要靠DOS7.0来启动。在开机自检完成后，DOS开始启动。然后执行config.sys和autoexec.bat。这时，在autoexec.bat中，第一个被执行的就是KAVDX.EXE这个防毒程序。这样，就保证了DOS下无毒。然后再加载一些DOS下的应用程序和需要实模式驱动的驱动程序，在这些程序完成后，Windows的启动文件Win.com才被加载，随后就进入了Windows的界面，这时KAVDX.EXE又会被加载一遍，此时就是为了在病毒之前获得系统的控制权。然后再加载其它的启动程序，比如Explorer等。怎样获得系统的控制权？我只知道VRV是以.VXD（虚拟设备驱动）这种方式来取得控制权的。其他的我想也是类似这样。在Windows启动后，杀毒软件便常驻内存，监视系统的一举一动。当我们要运行一个程序时，防火墙便被激活，对这个程序进行扫描，如果发现这个程序含有病毒特征码，就拦截该程序，使之不能运行。然后根据预先设定的内容进行杀毒或删除或等待用户确认等；如果没有检测到病毒特征码，就进行智能分析，以判断是否含有未知病毒，若含有，就按前面那样处理，若没有，就让该程序运行。这里提到了病毒特征码和智能分析，也就顺带说说杀毒程序判断是否染毒的方法。其方法有两种：1、根据病毒特征码判断：每一种病毒都有不同的病毒特征码，这些通过一定的组合就形成了病毒程序。杀毒软件多有一个叫病毒库的文件，这个文件其实是一个文本文件，里面就写着不同病毒的特征码，杀毒软件就是通过对比这些特征码来判断是否带毒的。但是，这种方法一旦遇到新病毒就不行了，于是就产生了第二种方法：智能分析、判断是否带毒，这是通过分析病毒发作特征来查毒的，由于现在计算机的普及率及性能的不断提高，每天都有很多新病毒被制造出来，所以智能判断病毒这个功能也越来越重要，其判断的准确程度也是衡量一个防毒软件好坏的重要依据。"木马算病毒吗？"这个问题至今还在争论中。可据我所知，许多杀毒软件对木马却无能为力，或者只杀得了几种木马。比如VRV查不出"冰河"（至少我做这个实验时杀不了），金山毒霸就可以。好了，谈了那么久的杀毒软件后，也该让防火墙出面了，防火墙，顾名思义，就是面向网络的防火墙，它使专门针对木马和各种攻击而开发出来的防御软件。其原理和杀毒软件有类似的地方，但也有很大的不同。下面，我就谈谈防火墙的原理，在这里要提到一个概念，就是OSI参考模型，它是由国标标准组织ISO所制定的，OSI的全称是开放系统连接（OpenSystemInterconnection）。OSI模型将网络通信系统作层次划分，由低层的通信物件到高层的网络应用，分为七个层次，分别使：Layer1,物理层：规定在网络通信介质中，如何使通信的两端得以正确的接收比特流；Layer2,数据链路层：规定取得通信介质的方式。同时也必须与通信的对方建立起收发数据的默契，以便数据能可靠地传至接收端；Layer3,网络层：规定在同一网络中，传输路径的选择及建立方式，以便数据能由起点通过可能的中间点而到达终点。在TCP/IP协议中，网络层中的协议有两个：IP（InternatProtocol）和ICMP(InternetControlMessageProtocol)，负责传输路径的建立（IP协议），并将Layer4的TPDU(TransportProtocolDataUnit)切成小段，形成数据包（packet），并在网络路由器或接收端，将其重组起来；Layer4,传输层：在TCP/IP中