Корпорация Symantec объявила о внедрении в продукты семейства Norton 2010 - Norton Internet Security 2010 и Norton AntiVirus 2010 - технологии Quorum, обеспечивающей защиту данных на основе оценки репутации. Эффективность данной технологии, позволяющей автоматически распознавать новые вредоносные программы достигается благодаря работе с огромным сообществом пользователей продуктов Symantec, говорится в сообщении компании.
"С новой технологией изменяются правила борьбы с вредоносным ПО, - считает Стивен Триллинг (Stephen Trilling), старший вице-президент Symantec по технологиям безопасности и защиты. - Благодаря знаниям и опыту десятков миллионов пользователей мы сможем выявлять угрозы, которые традиционные средства обеспечения безопасности не видят".
В основе традиционных антивирусных программ лежат сигнатуры вирусов и практика внесения в "черный список" тех элементов вредоносного ПО, которые должны быть заблокированы на компьютере пользователя. Новый подход, реализованный в технологии Quorum, дополняет традиционные методы защиты от вредоносного ПО. При классификации файлов как "опасные" или "безопасные" он обращается к опыту многочисленных пользователей.
В модуле Quorum, обеспечивающем безопасность на основе репутации, используются данные, полученные из множества различных источников, включая: анонимную информацию, предоставленную десятками миллионов членов сообщества Norton Community Watch, данные издателей ПО, а также анонимные данные от клиентов крупных предприятий, поступающие с помощью специальной программы сбора данных. Информация постоянно импортируется и передается в специальный модуль, определяющий репутационный рейтинг каждого файла, причем сам файл при этом никогда не сканируется. Для точной оценки репутации файла Quorum использует такую информацию о нем, как распространенность, время существования и другие атрибуты. Затем эти рейтинги с помощью масштабной "облачной" инфраструктуры серверов Symantec предоставляются всем пользователям продуктов компании, пояснили в Symantec.
Технология Quorum лишает хакеров возможности видоизменять вредоносное ПО таким образом, чтобы обычные средства сканирования на основе сигнатур не могли его обнаружить. Более того, при использовании Quorum, чем интенсивнее нарушитель защиты модифицирует вредоносный файл, тем более очевидной становится его небезопасность, подчеркнули в Symantec. Помимо создания дополнительного уровня защиты, Quorum также позволяет более агрессивно применять другие технологии обеспечения безопасности Symantec, включая эвристику и сканирование поведения приложений.
Ссылки по теме