Это понятно: ведь злоумышленники разрабатывают сетевые угрозы с учетом широко распространенных методов борьбы с угрозами. Другой тенденцией становится отказ от масштабного распространения какого-либо одного вируса и переход киберпреступников к более избирательным действиям.
По данным Symantec, в прошлом году ее специалисты обнаружили свыше 120 млн штаммов вредоносного кода, способного нарушить работу компьютерных систем. Оказалось, что эффективнее распространять вредоносный код путем заражения небольших групп компьютеров разными вариациями вирусов. Для сравнения: нынешний вирусный "хит" Conficker поразил только 9 млн компьютеров, а в 2000 году не менее известный «I love You» вывел из строя более 50 млн компьютеров. К тому же эти цифры надо соотнести с общим ростом парка вычислительной техники за прошедшие девять лет.
Технология Quorum дополняет имеющиеся методы борьбы новым подходом, основанным на статистических методах сравнения исполняемых файлов. Создание этого алгоритма началось еще в 2005 году, когда исследователи Symantec изучали, каким образом на основе небольших порций информации, получаемых от многомиллионной аудитории пользователей, можно определять степень вредоносности того или иного файла.
При инсталляции программных продуктов Symantec пользователь получает приглашение присоединиться к сообществу Norton Community Watch. Анонимная информация от нескольких десятков миллионов членов этого сообщества как раз и является исходным материалом для работы Quorum. Сведения о каждом исполняемом файле передаются в специализированные центры обработки Symantec, распределенные по всему миру, и в них определяется репутационный рейтинг этих файлов. Для оценки репутации используется информация о распространенности файла, времени его существования, частоте модификации, наличии цифрового сертификата и других атрибутах.
В новых продуктах Symantec, ориентированных на частных потребителей, интегрирован модуль Download Insight, который визуализирует принцип действия технологии Quorum. Например, при загрузке нового исполняемого файла из Глобальной сети пользователь уведомляется о его репутации. Файлы с плохой репутацией автоматически блокируются. Пользователь может запросить дополнительную информацию о загружаемом файле и самостоятельно принять решение, запускать ли его на компьютере или сразу удалить. Выбор действия пользователей по каждому файлу накапливается в центрах обработки Quorum. При получении достаточного числа отказов файл передается на дополнительную обработку, в результате которой попадает в число доверительных или заведомо вредоносных.
В базе данных Quorum насчитывается почти 70 млн исполняемых файлов, из которых порядка 10 млн отнесены к разряду вредоносных или подозрительных. Помимо загружаемых из Сети файлов пользователь может получить репутационную оценку любого исполняемого файла, содержащегося на локальных носителях.
По словам Михаила Мещанкина, директора по продажам розничных продуктов Symantec в России и СНГ, новинки семейства Norton 2010 доступны для заказа с 20 октября. Планируется продавать их через более чем 3200 торговых точек. Рекомендуемая розничная цена Norton AntiVirus 2010 с лицензией на один год и правом использования на одном компьютере составляет 990 руб. Norton Internet Security 2010 с такими же лицензионными условиями обойдется покупателю в 1599 руб. Продление лицензий предыдущих версий продуктов будет стоить на 40% меньше розничной цены. С такой же скидкой смогут купить новые продукты пользователи других антивирусных средств. Причем от покупателя не будет требоваться какое-то документальное подтверждение наличия у него других антивирусных продуктов. Такое доверие, несмотря на возможность явного злоупотребления со стороны покупателей, по словам Михаила Мещанкина, должно принести пользу, так как позволит снизить объем «серого» рынка антивирусных продуктов.