H Symantec προσφέρει την καινοτόμο reputation-based τεχνολογία ασφάλειας Quorum
Η Symantec Corp. ανακοίνωσε ότι έχει ενσωματώσει την επαναστατική reputation-based τεχνολογία ασφάλειας, Quorum, στις νέες λύσεις Norton 2010: Norton Internet Security 2010 και Norton AntiVirus 2010. Η τεχνολογία Quorum αξιοποιεί τα πρότυπα χρήσης λογισμικού ανώνυμων χρηστών από την εκτεταμένη κοινότητα εθελοντών χρηστών της Symantec, που έχει ως στόχο τον προσδιορισμό νέων spyware, ιών και worms.
“H νέα τεχνολογία αλλάζει τους κανόνες του malware, υπέρ των χρηστών μας,” δήλωσε ο κ. Χρήστος Βεντούρης, Technology Specialist της Symantec Ελλάδος. “Ταξινομώντας τις πληροφορίες των δεκάδων εκατομμυρίων χρηστών μας, είμαστε πλέον σε θέση να εντοπίζουμε απειλές που είναι αόρατες σε παραδοσιακά προϊόντα ασφάλειας.”
Γιατί Reputation-Based Τεχνολογία Ασφάλειας;
Σημαντικές αλλαγές στο τοπίο των απειλών τα τελευταία χρόνια έχουν τροποποιήσει δραματικά το τυπικό distribution profile ενός νέου malware. Σε αντίθεση με όσα ίσχυαν παλαιότερα που ένα μόνο malware μόλυνε εκατομμύρια μηχανές, σήμερα το καθένα από τα αρκετά εκατομμύρια malware στοχεύει ένα μικρό αριθμό συστημάτων. Το 2008, η Symantec ανακάλυψε περισσότερες από 120 εκατομμύρια διαφορετικές παραλλαγές malware. Σε αυτό το περιβάλλον, είναι απαραίτητο να κινηθούμε πέρα από την παραδοσιακή προσέγγιση στο θέμα της ασφάλειας, έτσι ώστε να είμαστε ένα βήμα μπροστά από τα νέα malware.
Το παραδοσιακό λογισμικό antivirus βασίζεται σε virus signatures για να μπορέσει να εντάξει το malware σε μια μαύρη λίστα και να τα μπλοκάρει από το σύστημα του χρήστη. Δέκα χρόνια πριν, η Symantec δημοσίευε ένα μέσο όρο πέντε νέων virus signatures την ημέρα. Σήμερα, παρά το γεγονός ότι κάθε signature μπορεί να εντοπίσει πολλά διαφορετικά malware, οι προμηθευτές λογισμικού ασφαλείας δημοσιεύουν σε τακτά χρονικά διαστήματα χιλιάδες - ή και περισσότερα - signatures κάθε μέρα.
Η reputation-based τεχνολογία ασφάλειας Quorum συμπληρώνει τις παραδοσιακές τεχνικές ασφαλείας, χρησιμοποιώντας πρότυπα χρήσης λογισμικού ανώνυμων χρηστών, έτσι ώστε να προβαίνει σε ταξινόμηση ασφαλών ή μη αρχείων. Η Quorum technology έχει αναπτυχθεί εξαρχής από την Symantec και παρέχει ένα νέο θεμελιώδες επίπεδο προστασίας σε σχέση με τις σημερινές σύγχρονες απειλές. Τα Symantec Research Labs ξεκίνησαν την ανάπτυξη της τεχνολογίας πριν τρία χρόνια, διερευνώντας πώς μικρός αριθμός δεδομένων από μία μεγάλη κοινότητα αλλά σχετικός με την χρήση αρχείων στο σύστημα του χρήστη, μπορούσε να χρησιμεύσει για να προβλεφθεί η πιθανότητα ενός αρχείου να είναι κακόβουλο ή όχι. Μετά τη δημιουργία ενός επιτυχημένου προτύπου, το project μεταφέρθηκε στο Security Technology and Response group προς περαιτέρω ανάπτυξη μίας λύσης που θα έφερνε την νέα τεχνολογία στην αγορά.
Πως λειτουργεί;
Η τεχνολογία Quorum reputation-based security της Symantec αξιοποιεί δεδομένα από πολλαπλές πηγές, συμπεριλαμβανομένων ανώνυμων δεδομένων που προέρχονται από τα δεκάδες εκατομμύρια μελών του Norton Community Watch,
o ανώνυμων δεδομένων που προέρχονται από εταιρικούς πελάτες στο πλαίσιο ενός ευρύτερου προγράμματος συλλογής τους και δεδομένων από δημιουργούς λογισμικού. Τα δεδομένα τροφοδοτούν το reputation engine, με στόχο την αξιολόγηση κάθε αρχείου λογισμικού, χωρίς να απαιτείται να σκαναριστεί το ίδιο το αρχείο. Η τεχνολογία Quorum χρησιμοποιεί πληροφορίες όπως η διάδοση του αρχείου, η χρονολογία δημιουργίας του και άλλες ιδιότητες έτσι ώστε να υπολογίσει με υψηλή ακρίβεια ένα reputation score. Αυτά τα reputation ratings είναι μετέπειτα διαθέσιμα στους χρήστες της Symantec μέσω μίας cloud-based υποδομής στους server της Symantec. Για περισσότερες πληροφορίες σχετικά με την τεχνολογία Quorum επισκεφθείτε το Norton Protection Blog.
Ποια τα πλεονεκτήματα της τεχνολογίας Quorum;
- Παρέχει πληροφορίες σχετικά με όλα τα εκτελέσιμα αρχεία. Παραδοσιακά, οι εταιρίες λογισμικού ασφαλείας προσφέρουν πρωτίστως προστασία από το malware που καταλήγει σε αυτές από χρήστες ή από ανταλλαγή με άλλους ερευνητές ασφάλειας. Σε αντίθεση με τις υπόλοιπες εταιρείες, η τεχνολογία Quorum διατηρεί reputation rating κάθε εκτελέσιμου αρχείου που χρησιμοποιείται από όλους τους χρήστες της Symantec που συμμετέχουν στην κοινότητα εθελοντών από όλη την υφήλιο.
- Ενσωματώνεται στο νέο Download Insight της Symantec. Ο πιο εύκολος τρόπος να αξιολογήσει κανείς το Quorum εν δράσει στο Norton Internet Security 2010 και στο Norton AntiVirus 2010, είναι να ‘κατεβάσει’ ένα νέο εκτελέσιμο αρχείο από το διαδίκτυο. Το νέο χαρακτηριστικό Download Insight χρησιμοποιεί τις πληροφορίες reputation της τεχνολογίας Quorum για να βοηθήσει στον καθορισμό ασφάλειας κάθε αρχείου που προέρχεται από το διαδίκτυο – ο χρήστης έπειτα ενημερώνεται για τη φήμη κάθε αρχείου, ενώ τα “κακής φήμης” αρχεία μπλοκάρονται αυτόματα. Επιπρόσθετα, ο χρήστης μπορεί με ένα δεξί κλικ σε κάθε εκτελέσιμο αρχείο να ανακαλύψει από πού προέρχεται αυτό το αρχείο, πόσοι χρήστες της Symantec το χρησιμοποιούν, πότε πρωτοεμφανίστηκε στα αρχεία της Symantec και τι security reputation έχει το συγκεκριμένο αρχείο.
- Μειώνει την αναγκαιότητα των παραδοσιακών υπογραφών. Η τεχνολογία Quorum ανατρέπει την ικανότητα του εισβολέα να μεταλλάσσει το malware, έτσι ώστε να διαφεύγει τον εντοπισμό των παραδοσιακών signatures. Στην πραγματικότητα, με την Quorum, όσο ένας εισβολέας μετατρέπει μία δυνητική απειλή, τόσο πιο προφανές γίνεται ότι το συγκεκριμένο αρχείο είναι ύποπτο.
- Καθιστά πληρέστερες τις υπάρχουσες τεχνολογίες ασφάλειας. Για να είναι σε θέση η τεχνολογία Quorum να παρέχει ένα επιπλέον επίπεδο προστασίας, επιτρέπει στις υπάρχουσες τεχνολογίες ασφάλειας της Symantec - συμπεριλαμβανομένων των heuristics και εντοπισμό behavior-based - να αναπτυχθούν με μία δυναμική μέθοδο, με στόχο να αυξήσουν το συνολικό επίπεδο προστασίας που παρέχεται στους χρήστες.
Είσοδος
Συζητήσεις
-
4 απαντήσεις, τελευταία πριν 8 έτη 45 εβδομάδες
-
0 απαντήσεις
-
0 απαντήσεις
-
4 απαντήσεις, τελευταία πριν 8 έτη 47 εβδομάδες
-
0 απαντήσεις
-
0 απαντήσεις
-
0 απαντήσεις
-
0 απαντήσεις
-
0 απαντήσεις
-
0 απαντήσεις
Bits & Bytes
-
πριν 10 έτη 19 εβδομάδες
-
πριν 10 έτη 42 εβδομάδες
-
πριν 11 έτη 36 εβδομάδες
-
πριν 12 έτη 1 ημέρα
-
πριν 12 έτη 7 εβδομάδες
-
πριν 12 έτη 20 εβδομάδες