ネットワークを経由して侵入・感染しようとするコンピュータウイルスの脅威からパソコンを守るセキュリティソフト。不正侵入検知機能で、より強固なセキュリティを確保できるのが特徴。「RealSecure BlackICE PC Protection」は、パソコンのネットワークインタフェースを常時監視することで、ネットワーク経由で感染するコンピュータウイルスの侵入や、悪意あるユーザからの攻撃を防止できるソフト。ネットワークファイアウォールと同等の機能を持つが、「BlackICE」では、単に通信ポートを塞いだり、相手のIPアドレスをアクセス禁止にしたりするだけでなく、あらかじめ不正侵入の攻撃パターンを記憶し、パターンにマッチしたアクセスが行われた場合、自動的に遮断する。この「不正侵入検知(IDS)」機能により、一般的なファイアウォールソフト以上の強固なセキュリティを確保できる。
ネットワーク通信を監視しているため、仮に侵入が試みられたとしても、ウイルスがハードディスクに書き込まれるよりも先に防止できる。また、ディスクへの書き込みを監視する一般的なウイルス対策ソフトでは、ディスクに書き込まれず、メモリ中でタスクとして動作し続けるタイプの「ワーム型」ウイルス(例えばNimda、CodeRed、SQL Slammerなど)には効果を発揮しづらいが、「BlackICE」ではワーム型ウイルスの攻撃も防止することが可能だ。
Windows内部でアプリケーションの起動を監視し、許可されていないアプリケーションの起動を禁止する「アプリケーション制御」機能もある。この機能により、未知のウイルスや、不正サイトにアクセスすることで自動実行されるワームプログラムなどからパソコンを防御できる。
ウイルスや攻撃者が攻撃に使用するポートや手法などは「シグネチャ」として「BlackICE」に記録されている。シグネチャ数は1,000以上にも上るが、さらに最新のウイルスや攻撃に対応するため、ネットワーク経由でシグネチャを更新する「X-Press Update」機能が用意されている。シグネチャは、「BlackICE」の開発元・ISS社のセキュリティ専門チーム「X-Force」で作成され、常に最新のパターンを利用できる。
使い方は簡単だ。基本的には一般的なウイルス対策ソフトなどと同様、インストールさえすれば、詳細な設定を行うことなく、自動的にパソコンのセキュリティを確保してくれる。ソフトの動作中は、タスクトレイに「BlackICE」のアイコンが常駐し、攻撃を検知すると赤くなってユーザに通知する。アイコンをクリックすることで、攻撃内容の詳細を確認できる。さらに「advICE」ボタンをクリックすると、ISS社のWebページが表示され、より詳細な情報と「今後、何を行うべきか」という解決方法までを知ることができる。