Datavirus är kanske den mest kostsamma typen av attacker som drabbat IT-världen genom åren. Virusets utveckling har gått från det destruktiva bootsektor-viruset som spreds via disketter till de extremt lättspridda e-post- och nätverksmaskarna. Drivkraften bakom gårdagens virus var ofta att visa hur duktig en hackare var på att skriva skadlig kod och att göra så stor skada som möjligt.

De masspridande virusvarianterna och maskarna har numera fått sällskap av många andra typer av skadlig kod och under de senaste åren har en tydlig ändring också skett i beteendet. Ekonomisk vinning är dagens motiv för att skriva skadlig kod och frågan är om datavirusets tid rent utav är förbi då målet inte alltid är att den ska spridas vidare utan att användas i fler riktade attacker. Spionprogram, rootkit och trojaner är antagligen det största hotet i form av skadlig kod idag. Duktiga hackare utvecklar intelligenta programvaror anpassade för speciella situationer för att forcera säkerhetssystem och fjärrstyra datorer. De säljer programvarorna i vinstsyfte och vem som helst med onda avsikter kan använda dessa för intrång.

Certezza fokuserar på att implementera skydd mot skadlig kod i flera lager. Vi ser att det traditionella antivirusskyddet på klienter och servrar måste kompletteras och samverka med funktioner som brandväggsskydd, IPS, applikationskontroll, innehållsfiltrering och andra säkerhetskomponenter från gateway fram till den enhet som ska skyddas. Målet är att detta skall kunna genomföras utan att medföra en ökad administration och vi ser central administration och automatiserade uppdateringar som ett skallkrav.