Program antywirusowy (antywirus) to, według popularnej definicji, "(…) program komputerowy, którego celem jest wykrywanie, zwalczanie i usuwanie wirusów komputerowych". Jeszcze kilka lat temu taka definicja byłaby właściwa i, co więcej, wystarczająca - programy ochronne skanowały w czasie rzeczywistym system plików, jednocześnie chroniąc przed infekcjami. Dzisiaj pod pojęciem ochrony antywirusowej mieści się oprogramowanie dwojakiego typu. Z jednej strony mamy do czynienia z rozwiązaniami typu endpoint protection dla firm i instytucji, a z drugiej z pakietami typu internet security przeznaczonymi dla użytkowników domowych. Aplikacje z tych grup różnią się nieznacznie funkcjami, np. w grupie oprogramowania do ochrony stacji końcowych możemy się spotkać z rozwiązaniami dającymi firmom specyficzną formę ochrony, z kolei drugi typ dysponuje takimi funkcjami jak ochrona rodzicielska.

Oprogramowanie skierowane do przedsiębiorstw i jednostek administracji publicznej ma również swoje specyficzne cechy. Tego typu programy pozwalają na zaawansowaną ochronę antywirusową, uzupełnioną przez funkcje heurystycznego wykrywania zagrożeń. W zasadzie zawsze w takim oprogramowaniu spotkamy się z zaporą ogniową oraz systemem IDS/IPS do przeciwdziałania włamaniom. Często też możemy znaleźć funkcje blokowania urządzeń podłączanych do komputera oraz możliwość zdalnego blokowania aplikacji.

Potencjalne luki w systemie

Nieautoryzowane podłączenie do stacji roboczej dodatkowego interfejsu sieciowego jest chyba największą potencjalną "dziurą" w zabezpieczaniu infrastruktury informatycznej. Obecnie coraz częściej pracownicy korzystają z telefonii komórkowej w celu podłączenia się do Internetu. Niestety, takie zachowania tworzą poważne zagrożenie dla bezpieczeństwa firmowej sieci. Jeżeli użytkownicy wykonują połączenie poza miejscem pracy, nie jest to problem, jeżeli jednak robią to w firmie, będąc jednocześnie podłączeni do firmowej sieci poprzez interfejs sieciowy lub Wi-Fi, pojawia się nam dodatkowe, "niezabezpieczone" wyjście do Internetu.

[...]

Autor jest inżynierem systemowym w firmie Symantec Polska odpowiedzialnym za produkty do ochrony stacji końcowych.