Корпорация Symantec анонсировала бета-версии продуктов Norton Internet Security 2010 и Norton AntiVirus 2010. В этих решениях впервые реализованы новейшие технологии защиты, основанные на принципе определения репутации и степени доверия.

Их появление стало ответом на угрожающий рост новых разновидностей вредоносных программ. Модель защиты, получившая название Quorum, работает не только на «традиционном топливе» — сигнатурах вредоносных программ, но и на «новом топливе», основанном на понятии «репутация». Переключение между ними происходит автоматически; за этим следит интеллектуальная система управления. В проекте Quorum наряду с системой выявления угроз, основанной на репутации, представлены и усовершенствованные традиционные методы: система предупреждений, удаление угроз, защита от спама и родительский контроль. Продукты Symantec линейки 2010 используют понятие репутации приложений для противодействия компьютерным преступникам, которые создают все новые угрозы, стараясь обойти известные средства защиты. Репутация приложения создается на основе миллионов откликов участников всемирной программы Norton Community Watch, которые анонимно передают данные о характеристиках приложений, работающих на их компьютерах. Большинство приложений, которые запускают пользователи, безопасны, поскольку известно их происхождение, разработчики и другие основные характеристики. Вредоносные программы, наоборот, отличаются тем, что их никогда не видели прежде, их разработчики неизвестны — в результате эти и некоторые другие характеристики определяют плохую репутацию программы. На основе статистических данных вычисляется рейтинг каждого приложения. Даже без участия пользователя система в состоянии делать выводы о степени безопасности той или иной программы, причем с весьма высокой точностью.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF