Firma Internet Security Systems (ISS) dodała do bramy IPS Proventia Network Integrated Security Appliance motor do wykrywania złośliwych kodów, wykorzystujący techniki behawioralne.

Urządzenie Proventia, nazywane dawniej Proventia M, zapewniało dotychczas wykrywanie i blokowanie wirusów, wykorzystując technologię sygnatur firmy Sophos. W celu zwiększenia możliwości blokowania robaków i wirusów przed zidentyfikowaniem ich przez specyficzne sygnatury, ISS włączył do urządzenia metodę blokowania ataków opartą na analizie zachowań poszczególnych elementów systemu komputerowego (np. otwarcie Outlooka niezwiązane z działaniem użytkownika).

Zobacz również:

• Czy smartfony potrzebują oprogramowania antywirusowego
• Bezpieczeństwo urządzeń końcowych - 9 kluczowych zasad
• IPS, OLED, mini-LED czy QLED - jaka matryca do pracy?

Urządzenie zapewnia różne opcje reakcji na zagrożenia. Może to być wysłanie alarmu lub zablokowanie wykrytego ataku. Według zapewnień firmy, wewnętrzne testy wykazały efektywność motoru behawioralnego na poziomie 97 proc. Taki sam typ ochrony firma zastosowała w produkcie klienckim IPS Proventia Desktop.

Natomiast firma eEye Digital Security planuje dodanie do produktu IPS Blink, funkcji antywirusowych. Na początku przyszłego roku ma pojawić się wersja beta takiego oprogramowania.

Dzisiejsza zapora ogniowa Blink może być używana do egzekwowania reguł polityk bezpieczeństwa i ochrony klientów przed atakami sieciowymi, antyspyware i phishingiem.

Oprogramowanie antywirusowe, w które ma być wyposażony Blink, zamiast kontrolowania opartego o bazę danych sygnatur znanych złośliwych kodów, ma sprawdzać zachowanie programów w celu określenia, czy podejmowane przez nie akcje nie są potencjalnie szkodliwe.

Rynek rozwiązań antywirusowych jest dzisiaj dość szczelnie wypełniony różnorodnymi produktami. Dominują na nim trzy firmy: Symantec, McAfee i Trend Micro. W roku 2004 dzierżyły one 83 proc. tego rynku, wartego 2,5 miliarda USD. Jednak nowe rozwiązanie eEye ma wykorzystywać mechanizmy behawioralne, co wydaje się podejściem właściwym. Może ono bowiem, z dużym prawdopodobieństwem, zabezpieczać przed nieznanymi atakami, chociaż nie jest tak efektywne, jak techniki oparte na sygnaturach.

Blink nie jest jedynym produktem, który eEyea zamierza ulepszyć. Firma udostępniła już nową wersję konsoli zarządzania REM. REM 3.0 ulepszono w zakresie mechanizmów zarządzania i raportowania.

W ciągu kilku ostatnich lat wprowadzono na rynek szereg produktów wykorzystujących techniki behawioralne. Pochodzą one min. z takich firm, jak TippingPoint (obecnie 3Com), Sana Security, WholeSecurity (obecnie Symantec) i Okena (obecnie Cisco).