Testarea realizata de terte parti arata ca Norton 2010 ramane cea mai rapida suita de securitate din lume
Hotii online din ziua de azi vor profita de orice ocazie aparuta, pentru a fura tot ce aveti: banii, identitatea, chiar si numele. Metodele lor devin mai variate si sofisticate pe zi ce trece. De fapt, Symantec a blocat, in medie, mai mult de 245 de milioane de tentative de atacuri cu coduri malitioase pe intregul glob, in fiecare luna, pe parcursului anului 2008. E-mail-uri inselatoare, site-uri Web false si reclame online ii pacalesc pe utilizatorii inocenti si ii transforma in victime care isi divulga datele personale printre care si informatiile legate de cardurile de credit si numerele de tip “social security numbers”. “Infractorii cibernetici” vand apoi aceste informatii celui care ofera mai multi bani pe piata neagra online. Symantec stie ca infractiunile de tip “cyber crime” sunt unele reale si de aceea, astazi, autorii solutiei de securitate Norton vin pe piata cu o abordare unica in ceea ce priveste securitatea online, iar aceasta se numeste Norton 2010.
O noua tehnologie bazata pe reputatie – numele de cod: Quorum
Norton Internet Security 2010 si Norton AntiVirus 2010 utilizeaza un nou model de securitate, purtand numele de cod Quorum, pentru a realiza o detectie fara precendent a amenintarilor de tip malware si pentru a avansa mult mai departe de detectia bazata pe comportament si semnatura traditionala. Concret, Quorum foloseste cea mai puternica arma pe care o au in arsenalul lor infractorii cibernetici – capacitatea de a genera portiuni unice de malware la o rata alarmanta – si intoarce aceasta arma impotriva acestor infractori.
In zilele noastre, infractorii din sfera informatica scriu si rescriu cu inversunare portiuni noi, unice de malware. Cu Quorum, unicitatea unui fisier si atributele lui sunt ceea cea ne ajuta sa-l identificam ca fiind un nou malware. Cu o experienta mai mare de trei ani in aceasta directie, Quorum urmareste si pastreaza istoricul fisierelor si aplicatiilor si zecilor de atribute ale lor, cum ar fi vechimea, sursa download-ului, semnatura digitala si influenta. Aceste atribute sunt, apoi, combinate, folosind algoritmi de mare complexitate, pentru a determina o reputatie. Pe masura ce un fisier este distribuit pe Internet si aceste atribute se modifica, Quorum actualizeaza reputatia fisierului. Aceasta reputatie este importanta mai ales in cazul in care un fisier este nou, este foarte probabil sa reprezinte o amenintare, iar elementele traditionale de aparare ar fi foarte probabil sa nu il detecteze.
In urma unei testari de laborator realizata de o terta parte, independenta, Norton 2010 beta a fost declarat de AV-Test.org ca fiind o solutie ce a condus la un “rezultat excelent” in ceea ce priveste metodele de detectie traditionale, cum ar fi cele euristice si semnaturile, dar si detectia dinamica impotriva amenintarilor de tip “zero-day” mai dure, care, in mod tipic, scapa si nu sunt detectate prin metodele traditionale.
Niciun comentariu:
Trimiteți un comentariu