В Norton Antivirus 2010 пользователи получили возможность проанализировать историю событий безопасностиКомпания Symantec официально выпустила на российский рынок семейство антивирусных программ Norton 2010, в которое вошли два продукта — AntiVirus и Internet Security. Весной следующего года опробованные в них технологии будут перенесены и в пакет Norton 360.

Основное нововведение в линейке 2010 — поддержка сервиса Quorum, который позволяет с помощью сообщества пользователей оценивать «репутацию» программ, то есть отношение к ней как других пользователей, так и экспертов Symantec. Если об исполнимом файле на момент загрузки ничего не известно, то антивирус предложит пользователю заблокировать его выполнение с помощью нового компонента антивируса — Download Insight, который не только загружает файл, но и вычисляет для него контрольную сумму, запрашивает информацию в базе данных Quorum и предоставляет собранные сообществом сведения о данном файле пользователю для принятия решения.

Даже если пользователь согласился исполнить подозрительный файл, то на его страже останется второй эшелон защиты — эвристические технологии Symantec, как статические, так и динамические: эту задачу выполняет обновленная система SONAR II. Результаты действий пользователя и работы эвристики также передаются на серверы Quorum — в дальнейшем они влияют на репутацию файлов. Кроме эвристической телеметрии от SONAR, сервис Quorum получает сведения о событиях в сети, ложных срабатываниях эвристических фильтров и даже о результатах исследования данного файла на «ловушках» Symantec.

Если пользователь по прошествии некоторого времени понял, что зря запустил какую-то программу и заразил ПК, то он может с помощью встроенного в Norton 2010 инструмента проанализировать историю событий для поиска подозрительной загрузки посредством модуля System Insight. Это ПО позволяет оперативно выявлять подозрительную активность и удалять из системы сомнительные приложения. Информация в System Insight хранится в течение трех месяцев.

В версию Norton 2010 наконец интегрирована профессиональная система антиспама, которая до этого имелась в корпоративных продуктах. Теперь пользователю не нужно обучать фильтр. Safe Web, дополнительно к выполнению обычных функций антиспама, сообщает в Quorum информацию о полученных по электронной почте программах.

Появилась также возможность перемещать с одной машины на другую профили пользователей со всеми паролями и другой конфиденциальной информацией, накопленной в компоненте Identity Safe. Эта функциональность пригодится тем, кто имеет несколько рабочих мест и хочет на всех пользоваться возможностями по заполнению Web-форм, которые предоставляет Identity Safe. Правда, для этого необходимо, чтобы на всех компьютерах были установлены антивирусы Symantec.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF