w jaki firma Symantec będzie chronić użytkowników komputerów przed cyberprzestępcami. Model ochrony o pseudonimie „Quorum” zostanie wprowadzony na rynek jesienią 2009 roku. Tradycyjne metody ochrony stały się przestarzałe. Firma Symantec wykrywa średnio ponad 200 milionów ataków miesięcznie, z których większość to nowe zagrożenia przenoszone przez sieć WWW. Choć w 2008 roku w laboratoriach firmy Symantec utworzono niemal 1,8 mln nowych definicji wirusów, podejście oparte na sygnaturach oraz innych tradycyjnych metodach ochrony przestają być wystarczające w obliczu rosnącej liczby zagrożeń.
W produktach Norton z serii 2010 zostanie wprowadzona technologia „Quorum”, nowy system ochrony oparty nie tylko na sygnaturach szkodliwego oprogramowania, ale również na analizie reputacji wraz z inteligentnym systemem kontrolnym, który w zależności od potrzeb wybierze jedną z metod ochrony. Pomimo nieustannego napływu nieznanego złośliwego oprogramowania, reakcje branży w dużej mierze ograniczały się do modyfikowania istniejących modeli ochrony zamiast przyjęcia nowego podejścia. Projekt „Quorum” nie tylko wprowadza wykrywanie zagrożeń oparte na analizie reputacji, ale również zmienia inne podstawowe mechanizmy, takie jak alarmowanie, usuwanie zagrożeń, zwalczanie spamu i kontrola rodzicielska.
Produkty Norton z serii 2010 używają systemu reputacji dla aplikacji, aby zatrzymać cyberprzestępców posługujących się nowymi metodami obchodzenia systemów ochrony. Technologia oparta na analizie reputacji jest dziełem milionów użytkowników światowego programu Norton Community, którzy anonimowo nadsyłają dane o charakterystyce aplikacji działających w ich systemach. Większość użytkowników uruchamia głównie bezpieczne aplikacje, o znanym pochodzeniu, znanym wydawcy i innych wspólnych atrybutach. I odwrotnie, szkodliwe oprogramowanie zwykle jest widziane po raz pierwszy, ma nieznanego wydawcę i inne atrybuty, które przekładają się na złą reputację. Dane te pozwalają firmie Symantec obliczyć wskaźnik bezpieczeństwa każdej aplikacji. Bez pytania użytkownika Symantec może statystycznie ustalić – z dużą dokładnością – czy nieznana aplikacja jest bezpieczna dla sytemu.
System kontrolny: SONAR 2
Behawioralny system nowej generacji do zwalczania szkodliwego oprogramowania, SONAR 2, gromadzi dane z całego komputera, aby podejmować precyzyjne decyzje, w zależności od potrzeby przełączając się między różnymi metodami ochrony. SONAR 2 wykrywa nieznane zagrożenia z wykorzystaniem wszystkich mechanizmów ochronnych, niezależnie czy chodzi o komunikację sieciową, aktywność programów w systemie, wykorzystanie internetowych danych o reputacji czy też o inne środki defensywne.
Nowe wskaźniki zagrożeń: pseudonim „Autopsy”
Nowy gatunek zainfekowanych programów, które podszywają się pod aktualizacje i kodeki, sprawił, że typowe alarmy stały się przestarzałe. Produkty Norton z serii 2010 wprowadzą nowe rozwiązanie o pseudonimie „Autopsy”, które pomoże użytkownikom lepiej zrozumieć, co zaszło podczas próby infekcji. Nowicjusze szybko zorientują się w sytuacji, a zaawansowani użytkownicy dostaną się do szczegółowych informacji, takich jak źródło zagrożenia oraz wykonane operacje.
Nowy model ochrony w produktach Norton 2010 zawiera także filtry antyspamowe i kontrolę rodzicielską. Moduł AntiSpam posiada nowy mechanizm zaczerpnięty z serwisu Symantec Brightmail, który zapewnia użytkownikom domowym ochronę klasy „korporacyjnej”. Nowe funkcje antyspamowe oferują znacznie wyższą skuteczność, wykorzystując sprawdzoną heurystykę i sygnatury w modelu „cloud computing”.
Wszystkie produkty marki Norton, w tym Norton 360, Norton Internet Security i Norton AntiVirus będą zgodne z nowym systemem operacyjnym Microsoft Windows 7. Użytkownicy z ważnymi subskrypcjami otrzymają bezpłatne aktualizacje zapewniające kompatybilność. Najnowsze wersje beta programów Norton z serii 2010 są dostępne na stronach firmy Symantec: Norton Internet Security 2010 beta, Norton AntiVirus 2010 beta
Źródło: Symantec