Новые технологии борьбы с киберпреступностью в Symantec Norton 2010
По сообщению компании Symantec, в ее обновленной линейке продуктов Norton Internet Security 2010 и Norton AntiVirus 2010 реализована новая модель безопасности под кодовым названием Quorum, которая позволяет достичь высокого качества обнаружения нового вредоносного ПО и оставляет позади традиционные методы сигнатурного и поведенческого сканирования. В частности, Quorum обращает против киберпреступников их основное оружие — возможность с рекордной скоростью генерировать уникальные варианты вредоносного кода.
В настоящее время киберпреступники активно пишут и переписывают новые варианты вредоносного кода в надежде как можно дольше обходить вирусные сигнатуры. Для Quorum же уникальность файла и его атрибутов служит одним из индикаторов вредоносности. Данная технология разрабатывается уже более трех лет и функционирует на основе сканирования файлов и приложений, отслеживая при этом десятки атрибутов, в частности, дату и время создания файла, источник его загрузки, цифровую подпись и распространенность. Эти атрибуты комбинируются с помощью комплексных алгоритмов, после чего проводится оценка репутации. По мере того как файл распространяется по Интернету, его атрибуты меняются, и тогда Quorum обновляет репутацию файла. Система оценки репутации особенно полезна для новых файлов, которые могут содержать вредоносный код, не обнаруживаемый традиционными методами сканирования.
Согласно заключению независимой испытательной лаборатории AV-Test.org, бета-версия Norton 2010 показала отличные результаты при тестировании традиционных методов, таких как эвристическое, сигнатурное сканирование и динамическое обнаружение, для борьбы с угрозами «нулевого дня», которые обычно обходят традиционные методы защиты.
При разработке продуктов Norton 2010, помимо добавления новой технологии защиты, особое внимание было уделено быстродействию. Независимая испытательная лаборатория PassMark Software провела оценку быстродействия продуктов Symantec и их основных конкурентов по нескольким ключевым показателям. При этом был выявлен ряд преимуществ Norton 2010, а именно:
- быстрая установка — Norton Internet Security 2010 устанавливается примерно за 1 мин;
- самое низкое потребление оперативной памяти — Norton Internet Security 2010 использует около 10 Мбайт;
- самое быстрое сканирование — Norton Internet Security 2010 сканирует жесткий диск всего за 61 с, а твердотельный накопитель — за 31 с.
Семейство технологий Norton Insight, примененное в новых версиях 2010, использует онлайн-системы сбора информации для упреждающей защиты ПК и информирует пользователей о безопасности файлов и приложений, с которыми им приходится регулярно сталкиваться, а также о возможном влиянии этих файлов и приложений на производительность компьютерных систем. В это семейство входят:
- Norton Download Insight – упреждающая защита ПК на основании данных о репутации, полученных из онлайн-систем сбора информации. Модуль анализирует безопасность новых файлов и приложений, сообщая о результатах еще до начала их установки и работы с ними;
- Norton System Insight – предоставление доступной для понимания системной информации для обеспечения высокой производительности ПК. Оптимизация приложений, выполняемая автоматически или по требованию, улучшает их производительность. Получателям предоставляются сведения о последних системных событиях и другая информация для анализа проблем, возникающих при работе ПК. Графики производительности наглядно показывают, по каким причинам замедляется работа компьютера;
- Norton Threat Insight – детальная информация об угрозах, выявленных на компьютере, в том числе о том, с какого адреса в Интернете (URL) каждая из них поступает и когда она впервые была обнаружена;
- Norton Insight Network – реализация подхода с использованием «облачных» вычислений. Примененная здесь технология Quorum расширяет принципы компьютерной безопасности, выводя ее за рамки традиционных черных и белых списков. В основе технологии — статистический анализ атрибутов файлов, данные для которого берутся с миллионов компьютеров. Именно так определяется степень доверия к тому или иному файлу.
В семействе Norton 2010 также реализованы дополнительные ключевые технологии.
SONAR 2 – технология безопасности второго поколения, основанная на анализе поведения. Выявляет совершенно новые угрозы по их подозрительным действиям, не прибегая к сравнению контрольных сумм. При классификации программы как потенциально опасной используются данные из облака репутаций, брандмауэра, системы предотвращения вторжений (IPS), а также около 400 атрибутов, в том числе таких, как расположение на компьютере, информация об авторе и т.п.
Новый Антиспам (только в Norton Internet Security) – мощный механизм блокирования спама масштабов предприятия позволяет избавиться от нежелательных сообщений электронной почты и связанных с этим мошеннических и вирусных угроз. Механизм работает на 20% эффективнее использовавшегося ранее и не требует дополнительного обучения.
Norton Safe Web (только в Norton Internet Security) – служба рейтинга Web-сайтов, дополняющая результаты поиска в Google, Yahoo! и других системах поиска, информацией о том, что тот или иной сайт может нанести вред компьютеру пользователя. Ведется также рейтинг электронной коммерции, помогающий пользователям составить мнение о надежности Интернет-магазинов.
Продукты Norton 2010 поддерживают ОС Microsoft Windows XP, Vista и 7. Последние версии (2009, 2010) всех флагманских продуктов линейки Norton, в том числе Norton 360, Norton Internet Security и Norton AntiVirus, планируется сделать совместимыми с Microsoft Windows 7 к тому моменту, когда эта ОС станет доступной широкому кругу пользователей. Пользователи Norton, у которых имеется действующая подписка, будут автоматически и бесплатно получать обновления, реализующие такую совместимость.
Рекомендованная розничная цена Norton Internet Security 2010 составляет 1599 руб. за однопользовательскую лицензию для PC, включая годовую подписку на продукт и получение обновлений безопасности от Symantec. Рекомендованная розничная цена Norton AntiVirus 2010 составляет 990 руб., включая годовую подписку на продукт и получение обновлений безопасности. Стоимость продления подписки составляет теперь 990 руб. для Norton Internet Security 2010 и 599 руб. для Norton AntiVirus 2010. Все пользователи Norton Internet Security и Norton AntiVirus, имеющие действующую подписку, могут получать последние обновления продуктов посредством модели обслуживания подписчиков.