Теперь о программных средствах защиты. Разница между антивирусами, фаерволами и системами обнаружения и предотвращения атак почти стерлась. Антивирусы начинают включать в себя элементы фаерволов и хостовых IPS, пытаясь ограничить доступ к сети и критическим объектам ОС. Фаерволы от простых правил, привязанных к IP-адресам и портам, перешли к анализу содержимого трафика – т.е. к тому, чем занимаются IPS. В тоже время сами IPS используют те же методы, что и антивирусы – сигнатурный анализ и поиск аномалий.

На ранке СЗИ уже давно развиваются интегрированные решения. Но это еще не все. Подсказку дала новость Мишка в облаках или коллективный разум в Panda Anti-Virus 2009. Вендоры действительно переходят к коллективному разуму. В фаерволе Outpost уже давно развивается Improvenet. Теперь и антивирусы. Просто и совершенно логично.

Вывод: в недалеком будущем на компьютерах будут стоять единые платформы безопасности, которые обязательно станут частью ОС или хотя бы будут работать на уровне драйверов и обеспечивать комплексную защиту от сетевых атак и малвари, использую и пополняя единую базу данных.