Podczas targów NetWorld+Interop 2002 w Las Vegas McAfee Security, oddział Network Associates, udostępnił szczegóły dotyczące rozbudowy oprogramowania urządzeń serii WebShield, a także zmiany sposobu opisu zagrożeń wirusowych.

Firma zapowiedziała wydanie wersji 2.5 oprogramowania pracującego na urządzeniach serii WebShield, oferujących zintegrowane przeszukiwanie antywirusowe dla ruchu HTTP, pocztowego i FTP. Nowa wersja oprogramowania ma ułatwić użytkownikom pełne wykorzystanie możliwości zawartych w mechanizmach tych rozwiązań.

Zobacz również:

• Poprawki błędów od Apple - iOS/iPadOS i visionOS zaktualizowane
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Nowe oprogramowanie ma umożliwić używanie tych urządzeń w trybie transparent inline scanning. Tryb ten ma zapewnić ochronę ruchu wchodzącego i wychodzącego z sieci drogą automatycznego skanowania przez urządzenia WebShield, podczas gdy poprzednia wersja oprogramowania używała urządzeń WebShield w charakterze serwerów proxy.

Praca w trybie transparentnym ma być automatycznie konfigurowana do skanowania całego ruchu HTTP, FTP i POP3, natomiast serwery pocztowe używające protokołu SMTP nadal będą konfigurowane ręcznie do współpracy z tymi urządzeniami. Urządzenia WebShield z nowym programowaniem mają pojawić się w maju.

Niezależnie od rozbudowy oprogramowania skanującego firma zapowiedziała zmianę sposobu oceny ryzyka zagrożeń wirusowych. Począwszy od połowy maja McAfee rozszerzy sposób opisu ryzyka wirusowego, oferując oddzielne oceny ryzyka, odnoszące się do każdego odkrytego wirusa, dla użytkowników domowych i korporacyjnych (niektóre wirusy są znaczniej groźniejsze dla użytkowników korporacyjnych niż domowych).

McAfee zmieni także sposób identyfikacji wirusów niskiego ryzyka, zmieniając nazwę tej kategorii na low profile. Zmiana nazwy jest elementem przedsięwzięcia zmierzającego do zmniejszenia "poziomu nagłośnienia", nadawanego mało istotnym wirusom.

Nowa nazwa jest też pierwszym elementem wielu innych zmian, które McAfee zamierza poczynić do końca roku w celu poszerzenia poziomu szczegółowości w opisie wirusów. Alerty wirusowe mają być etykietowane desygnatorami wskazującymi, czy wirus jest kategorii "wysokiego ryzyka" czy "wysokiego ryzyka epidemiologicznego". Wirusy wysokiego ryzyka to takie, które mogą powodować duże zniszczenia, podczas gdy wysokie ryzyko epidemiologiczne oznacza możliwość szybkiego i szerokiego rozpowszechniania.

Firma rozważa także ustalanie priorytetów w uaktualnianiu sygnatur wirusów, tak aby zapewnić użytkownikom szybką ochronę przed najbardziej niebezpiecznymi wirusami nawet w sytuacjach, gdy nie uaktualniają oni na bieżąco definicji.