Produkty antywirusowe zapewniają ochronę przed atakami różnego rodzaju wirusów, wśród których wyróżnić można cztery główne kategorie: wirusy pochodzenia webowego, wirusy skryptowe, trojany (konie trojańskie) robaki (wormy) i wirusy tradycyjne. Witryna WildList (http://www.wildlist.org), organizacji założonej w roku 1993, stanowi repozytorium znanych wirusów i jest uznawana za standard przemysłowy, według którego wielu dostawców testuje i certyfikuje swoje produkty.

Istotne znaczenie ma możliwość heurystycznego wykrywania wirusów. Używając metod heurystycznych programy antywirusowe mogą wykrywać w kodach programowych podejrzane wzorce, nie wykrywane drogą porównywania z sygnaturami znanych wirusów. Mechanizm taki zawierają wszystkie szerzej znane produkty antywirusowe, niektóre z nich - takie jak Symantec i F-Secure - na bardziej szczegółowym poziomie niż inne.

Filtrowanie zawartości

Podstawową funkcją filtrowania zawartości jest ocena prób dostępu do głównych ośrodków wewnątrz sieci i blokowanie dostępu do ośrodków webowych, które firma (organizacja) uznaje za niepożądane lub nadmiernie zajmujące czas pracowników (pornograficzne, organizacji wywrotowych, gier, sklepy elektroniczne, sport, rozrywka itp.).

Różnic wśród produktów filtrowania zawartości można doszukać się głównie w ich zdolności do filtrowania opartego nie tylko na pojedynczych słowach, lecz także uwzględniającego kontekst, w jakim te słowa występują. Produkty filtrowania zawartości są też zazwyczaj łatwo integrowalne z siecią, niektóre z nich integrują się także z usługami katalogowymi.

I tak Web Security Symanteca jest produktem odsługującym Dynamic Document Review, który zapewnia szczegółowe przeszukiwanie kontekstowe stron webowych. Kwestionowane słowa są sprawdzane na tle kontekstu, w jakim występują, w celu wykluczenia blokowania przez filtr treści pożądanych. Web Security zapewnia ochronę ruchu internetowego na poziomie bramy HTTP/FTP, oferując jednocześnie wysoką wydajność jednoprzebiegowego wyszukiwania - wirusów, niebezpiecznego kodu i niepożądanych treści.

W wersji 2.5 Symantec Web Security może komunikować się bezpośrednio ze scentralizowanymi katalogami użytkowników, takimi jak LDAP, co znacznie zwiększa możliwości zarządzania użytkownikami: administratorzy mogą dodawać lub usuwać użytkowników w jednej scentralizowanej bazie danych, a program automatycznie rozpoznaje ten fakt.

Innym przykładem jest Web Filter firmy SurfControl. Filtr ten, rezydujący pomiędzy maszyną kliencką a Internetem, w sposób pasywny przechwytuje ruch sieciowy. Jeżeli wykryje próbę dostania się do zablokowanego ośrodka, podmienia zablokowany URL, wysyłając zwrotnie użytkownikowi wiadomość o zablokowanym dostępie. Na podstawie zdefiniowanych reguł produkt automatycznie określa, która zawartość jest dostępna i w jakiej porze dnia czy dniu tygodnia.

O filtrowaniu zawartości mówi się zazwyczaj w kontekście blokowania dostępu do ośrodka webowego, jest ono jednak stosowane także do zawartości opuszczającej i wchodzącej do sieci korporacyjnych za pośrednictwem poczty elektronicznej.

Firma SurfControl oferuje produkt o nazwie E-mail Filter, który obsługuje filtrowanie i ruting poczty elektronicznej według różnych zestawów reguł (zob. rys. str. 41). Przesyłka pocztowa, która nie spełnia tych reguł, wyzwala proces izolacji, odrzucenia lub opóźnienia jej dostarczenia. Pozwala to na opanowanie problemu spamów i zapewnienie bezpieczeństwa poufnym informacjom generowanym w ramach organizacji. E-Mail Filter nie zapewnia obsługi filtrowania poczty wewnętrznej, ale dostawca oferuje wersję E-Mail Filter, integrującą się z Microsoft Exchange i pozwalającą na przeszukiwanie wchodzącej i wychodzącej poczty wewnętrznej.