Programy antywirusowe stają się pakietami do kompleksowej ochrony przed włamaniami.

Wirusy i konie trojańskie stają się coraz bardziej dokuczliwe. Aby się przed nimi uchronić, nie wystarczy już wyłącznie zachowanie ostrożności przy otwieraniu plików zapisanych na nośnikach lub przesyłanych pocztą. Destrukcyjne lub po prostu dokuczliwe aplikacje trafiają na komputery użytkowników również z wykorzystaniem luk w bezpieczeństwie systemów operacyjnych, a tych zazwyczaj nie da się na czas zabezpieczyć. Dzięki Internetowi wirusy i konie trojańskie rozprzestrzeniają się zas- kakująco szybko - szybciej niż są udostępniane przeciwdziałające im szczepionki. Dlatego też, chociaż programy antywirusowe nadal są bardzo ważnym elementem systemu zabezpieczeń, muszą być uzupełniane dodatkowymi narzędziami, takimi jak firewalle, rozwiązania detekcji i neutralizacji włamań oraz zabezpieczania i obsługi sieci VPN (Virtual Private Networks).

Zauważalnym trendem jest wprowadzanie na rynek zintegrowanych rozwiązań łączących aplikację antywirusową, zaporę i programy do detekcji włamań. Rozwiązania takie przeznaczone są jednak przede wszystkich dla użytkowników indywidualnych, np. Symantec Norton Internet Security. Niemniej ich promowanie leży również w interesie administratorów sieci firmowych. Popularyzacja szerokopasmowych, stałych łączy internetowych powoduje bowiem zagrożenia nie tylko dla indywidualnych użytkowników, ale również dla firm i korporacji, które umożliwiają pracownikom zdalny dostęp do własnych systemów informatycznych.

Choć potrzeba zabezpieczania sieci firmowych jest oczywista, znacznie mniej wagi przykłada się do zabezpieczeń komputerów wykorzystywanych przez pracowników - notebooków lub domowych PC. Administratorzy systemów z reguły uważają, że za instalację odpowiednich zabezpieczeń odpowiedzialny jest pracownik - tak wynika m.in. z ankiety przeprowadzonej w USA przez firmę Symantec. Tylko 15% administratorów ankietowanych przez tego producenta zadbało o instalację programów firewall na stacjach roboczych i PC. Jednocześnie aż 38% włamań do systemów korporacyjnych zostało dokonane po wcześniejszym zaatakowaniu słabo zabezpieczonych domowych komputerów pracowników, którzy wykorzystują je do zdalnego dostępu.

Niestety, największym mankamentem większości pakietów typu firewall przeznaczonych dla użytkowników indywidualnych jest brak funkcji do zdalnego zarządzania i monitorowania, co utrudnia ich implementację w systemach korporacyjnych.

Ściana ogniowa na stałe

Duńska firma Callisoft zaprezentowała zaporę programową firewall, w której wykorzystano nowe rozwiązanie. Inaczej niż w przypadku standardowych zapór, które są instalowane jako aplikacje, program Callisoft zintegrowano ze sterownikiem karty sieciowej. Użytkownik lub haker nie może go ominąć lub usunąć, bo wtedy traci możliwość komunikacji. Jedyną metodą usunię- cia programu z komputera jest całkowita reinstalacja systemu operacyjnego. Callisoft podpisała umowę dotyczą- cą dystrybucji tego oprogramowania z Siemensem.

Podobne rozwiązanie opracowały 3Com wraz z Secure Computing. Są to karty sieciowe, w których na stałe zaimplementowany jest 3Com Embedded Firewall.

Więcej sprzętowych zapór

Według IDC, wartość sprzedaży sprzętowych urządzeń firewall po raz pierwszy przewyższyła obroty pro- ducentów tego typu oprogramowa- nia. Wynika to przede wszystkim ze wzrostu popytu wśród małych i średnich firm, dla których instalacja zapory sprzętowej jest tańsza, łatwiejsza i nie wymaga skomplikowanej konfiguracji oraz profesjonalnego nadzoru. Całkowita wartość sprzedaży tego typu urządzeń w 2000 r. wyniosła 948,2 mln USD. Przewiduje się, że do 2005 r. rynek ten wzrośnie do poziomu ok. 4 mld USD.