Энрик Салем, директор по технологиям компании Symantec, встретился с журналистом InfoWorld Мэттью Нельсоном, чтобы выяснить, почему вопрос о безопасности так обострен.

Как меняется рынок антивирусных программ?

До 1995 года никто и не знал, что такое макровирус. Все беспокоились лишь о вирусах, передаваемых на дискетах, и других «инфекциях» той же природы, а сейчас, похоже, более половины всех вирусов проникает через макросы. Поэтому я уверен, что появятся самые разнообразные типы угроз. Но пока не ясно, будут ли они только в виде вирусов, или действительно смогут распространяться и проникать через «испорченные» элементы ActiveX или другой зловредный код.

  
Вы полагаете, что самую большую угрозу теперь будут представлять ActiveX и Java?

Я считаю, что именно им будет уделяться особое внимание в отрасли. Вопрос в том, насколько угроза серьезна на самом деле? Такого рода код создавать очень сложно - мало кто способен на это. А макросы получили столь широкое распространение, потому что любой ребенок способен их написать.

Элемент управления ActiveX или Java сможет создать каждый, кто разбирается в программировании. Именно поэтому необходимо подготовиться и подумать об этой проблеме, но я не думаю, что она окажется неразрешимой.

Что важнее - безопасность клиента или сервера?

В конечном счете важно и то и другое, поскольку мы знаем, что опасность грозит из разных мест. Однако налицо смещение акцентов: чаще всего наибольшую опасность представляет групповое программное обеспечение, а не электронная почта.

Помимо идентификации новых форм вирусов, какие другие тенденции отличают эту отрасль?

Следующее поколение нашей системы безопасности представляет собой так называемую Digital Immune System, которая моделирует деятельность иммунной системы человека. Наша цель - сделать ее полностью автоматической. У нас есть много технологий, предложенных IBM, в том числе авторские права и патенты на Digital Immune System. Теперь мы намерены совместно подготовить коммерческую версию. И здесь мы собиираемся реализовать кардинально иной подход. Наши конкуренты по-прежнему предпочитают искать и устранять изъяны в системе безопасности, мы же рассчитываем перейти на следующий уровень. Основное отличие в том, что мы собираемся автоматизировать весь процесс, будь то работа с вирусами или чем-либо еще.

Самое важное при продвижении вперед - это максимальная автоматизация. Если администраторы информационных систем хотят снизить затраты, в первую очередь им необходимо автоматизировать выполнение ряда базовых задач, на которые они сейчас тратят время.

Продолжится ли консолидация на рынке систем безопасности?

Я считаю, что к концу 1999 года останется только пара компаний, вероятнее всего - Network Associates и Symantec. И я думаю, что другие компании, подвизающиеся в этой области, какой-либо серьезной роли играть не будут, а возможно, даже прекратят свое существование.

Поделитесь материалом с коллегами и друзьями