Quorum – новая модель компьютерной защиты Symantec

--> Дата: Июл 13, 2009 30

Корпорация Symantec анонсировала бета-версии продуктов Norton Internet Security 2010 и Norton AntiVirus 2010. В этих решениях впервые реализованы новейшие технологии защиты, основанные на принципе определения репутации и степени доверия. Их появление стало ответом на угрожающий рост новых разновидностей вредоносных программ. Модель защиты, получившая кодовое название Quorum, будет впервые продемонстрирована широкой публике вместе с официальным запуском новых версий продуктов, которое запланировано на осень 2009 г.

Сотрудники Symantec, занимающиеся проблемами компьютерной защиты, ежемесячно регистрируют более двухсот миллионов Интернет-атак, большая часть которых — неизвестные до сих пор угрозы. Хотя Symantec только за 2008 г. создала около 1,8 млн описаний вирусов, реальность говорит о том, что метод сигнатур и другие традиционные подходы к обеспечению компьютерной безопасности не могут угнаться за возрастающим числом угроз со стороны онлайновых правонарушителей.

В Symantec считают, что сегодня настало время переосмыслить подходы к компьютерной защите. Компания предлагает новый стандарт, который будет охватывать все аспекты защиты. Система Quorum, входящая в линейку продуктов Norton 2010, работает не только на «традиционном топливе» —сигнатурах вредоносных программ, но и на «новом топливе», основанном на понятии «репутация». Переключение между ними происходит автоматически, за этим следит интеллектуальная система управления.

Представление о репутации приложений формируется аналогично ресторанным рейтингам, в которых репутация заведения рассчитывается на основе статистических данных. Репутация приложения создается на основе миллионов откликов участников всемирной программы Norton Community Watch, которые анонимно передают данные о характеристиках приложений, работающих на их компьютерах. Большинство приложений, которые запускают пользователи, безопасны, поскольку известно их происхождение, разработчики и другие основные характеристики. Вредоносные программы, наоборот, отличаются тем, что их никто не видел прежде, их разработчики неизвестны — в результате эти и некоторые другие характеристики определяют плохую репутацию программы. На основе таких статистических данных вычисляется рейтинг каждого приложения. Даже без участия пользователя система в состоянии делать выводы о степени безопасности или вредоносности той или иной программы, причем с весьма высокой точностью.

Еще одно новшество в линейке Norton 2010 – система SONAR 2, отвечающая за сбор и интеллектуальную обработку данных, поступающих от компьютера пользователя. На основании этих данных система принимает решение о выборе того или иного вида «топлива», т. е. модели защиты. Система SONAR 2 относится к новому поколению средств защиты от вредоносных программ. Она выявляет неизвестные угрозы, основываясь на суммарной интеллектуальности всех защитных функций Norton — для сетевого обмена, программной активности в системе, рейтинговых данных в облаке и т. п.

Наряду с системой выявления угроз, основанной на репутации, в проекте Quorum усовершенствованы и традиционные методы: система предупреждений, удаление угроз, защита от спама и родительский контроль.

Некоторое время назад в Сети появился новый класс угроз: вредоносное ПО, маскируясь под обновления и кодеки, предлагает пользователям установить его на компьютеры. Традиционные методы распознавания здесь часто оказываются неэффективными, так как не могут сообщить о происходящем на понятном языке. Новый подход, который реализован в Norton 2010, в доступной форме и ненавязчиво информирует пользователей о попытках заражения. Тем, у кого опыт общения с компьютером невелик, часто бывает достаточно общего описания проблемы, а пользователи, подкованные в техническом плане, имеют возможность исследовать проблему детально, выявить источник угрозы и выполненные им несанкционированные действия.

Антиспамовый механизм Symantec Brightmail позволяет добиться для почтовых ящиков такой степени защищенности, которая ранее была доступна только в дорогих корпоративных системах. Заметно повысились эффективность и скорость обучаемости системы защиты от спама, в основе работы которой лежат проверенная временем эвристика и облака сигнатур.

Все флагманские продукты линейки Norton, в том числе Norton 360, Norton Internet Security и Norton AntiVirus, планируется сделать совместимыми с Microsoft Windows 7 к тому моменту, когда эта ОС станет доступной широкому кругу пользователей. Пользователи Norton, у которых имеется действующая подписка, будут автоматически и бесплатно получать по Интернету обновления, реализующие такую совместимость.

Бета-версии программных продуктов Norton Internet Security 2010 и Norton AntiVirus 2010 доступны для бесплатной загрузки. Для обмена впечатлениями между бета-тестерами продуктов Norton открыт форум Norton Public Beta Forum.