Připravované verze produktů Norton představují podle výrobce významný posun v tom, jak budou chránit uživatele počítačů před počítačovou kriminalitou. Tento nový model ochrany s kódovým názvem Quorum (založený nejen na tradičních signaturách škodlivého kódu, ale nově také na pověsti; inteligentní řídicí systém použije podle potřeby některou z uvedených metod) se poprvé objeví na masovému trhu při oficiálním uvedení produktů, které se očekává na podzim roku 2009.
„Již při pohledu na pouhý objem infikovaných systémů ve světě je naprosto zřejmé, že základní ochrana zabezpečení nestačí," řekl Rowan Trollope, senior vice president, Consumer Business Unit ve společnosti Symantec. „Produkty Norton byly průkopníkem modelu zabezpečení založeného na signaturách a dnes představujeme nový standard, který mění všechny aspekty zabezpečení. Model ochrany Quorum nám umožňuje blokovat útočníky, dokonce i když dosud nejsou na seznamu."
Přestože došlo k zásadnímu posunu směrem k neustálým masivním útokům podvodného a neznámého škodlivého kódu, bezpečnostní průmysl reagoval převážně přizpůsobením stávajících modelů ochrany, místo aby začal využívat nové metody. Projekt Quorum zavádí nejen novou detekci hrozeb na základě pověsti, ale nově pojímá také ostatní základní prvky jako výstrahy zabezpečení, odstraňování hrozeb, ochranu před nevyžádanou poštou a rodičovský zámek.
Nový přístup založený na pověsti
Koncept pověsti využívá statistiku a hodnocení k řešení různých kategorií problémů online, od hodnocení webových stránek až po vyhledání nejvhodnější restaurace. Produkty společnosti Symantec pro rok 2010 podobně pomocí pověsti aplikací řeší problém, jak se vypořádat s útočníky online, kteří obcházejí zabezpečení pomocí nových jedinečných hrozeb. Pověst aplikací vzniká prostřednictvím programu Norton Community Watch, v němž miliony uživatelů anonymně předávají data o charakteristikách aplikací spuštěných v jejich systémech.
Většina uživatelů spouští většinou neškodné aplikace známého původu od známých vydavatelů s dalšími obvyklými atributy. Naproti tomu škodlivý kód nebyl zpravidla dosud pozorován, má neznámého vydavatele a další atributy, díky kterým má špatnou pověst. Tato data umožňují vypočítat pro každou aplikaci hodnotu bezpečnostní pověsti. Aniž by se musel dotazovat uživatele, výrobce dokáže s prý maximální přesností statisticky odvodit pravděpodobnost, zda se v případě neznámé aplikace jedná o neškodnou nebo nebezpečnou aplikaci.
PŘEDPLATNÉ
ČLÁNKY DO MAILU