賽門鐵克推基于信譽的安全技術 全新方式抵御威脅
取得創新性突破 新技術集結用戶智慧,提供全新方式抵御新興與未知威脅。
2009年11月3日,賽門鐵克宣布推出其創新成果--基于信譽的安全技術,并已將其整合到諾頓2010全線產品中,包括諾頓網絡安全特警2010以及諾頓防病毒2010。該技術利用了賽門鐵克龐大的用戶資源,通過收集分析匿名的軟件使用情況樣本,以自動識別所有的新興的網絡威脅,包括間諜軟件、病毒與蠕蟲。
賽門鐵克安全技術與響應中心高級副總裁Stephen Trilling表示:“這項創新技術完全從用戶的角度出發,開創了抵御惡意軟件防護技術的新紀元。該技術得益于賽門鐵克數以百萬計用戶的智慧,能夠檢測出傳統安全產品無法察覺到的威脅。”
為何選擇基于信譽的安全技術
近年來安全威脅狀況發生了很大變化,導致新興惡意軟件的傳播方式也隨之改變。過去通常是一個惡意軟件感染上百萬臺計算機,而現在,更為常見的則是上百萬種惡意軟件的變種,而每個僅感染一定數量的計算機。2008年,賽門鐵克共發現了1.2億個不同的惡意軟件變種。面對此種挑戰,改變傳統安全防護方法,才能在與惡意軟件變種的博弈中占據上風。
傳統的防病毒軟件主要依賴于使用病毒簽名的黑名單技術來攔截惡意軟件。十年前,賽門鐵克平均每天發布5個新型病毒簽名。而現如今,盡管每個簽名仍然能夠檢測出許多不同的惡意軟件,安全廠商每天所要發布的簽名已經達到了上千個。
基于信譽的安全技術補充了傳統安全技術的不足,通過收集匿名用戶軟件使用情況的樣本,從而辨別文件安全與否。這項***技術由賽門鐵克獨家研發,為用戶提供了全新的基礎層級防護,從而抵御當前各種威脅。賽門鐵克研究實驗室于三年前開始研發這項技術,研究重點集中在如何憑借指定文件的部分使用情況信息來辨別該文件是否安全。在試驗成功后,交由賽門鐵克安全技術與響應中心負責后續的商用開發以及市場應用工作。
工作原理
賽門鐵克基于信譽的安全技術充分利用多方數據資源,包括Norton Community Watch 成員提供的匿名數據,軟件發行商提供的數據以及在針對大型企業用戶發起的數據收集項目中獲得的數據。這些數據會持續不斷的更新到信譽引擎,以此確定每一軟件文檔的安全信譽等級,絕不需要對該文檔進行掃描。基于信譽的技術所利用的信息包括文檔的相關性、使用年限以及用于計算高度精確的信譽分數的其他因素。通過一個由賽門鐵克服務器構成的大型云基礎架構,這些信譽評級技術不久將可提供給賽門鐵克所有的用戶,更多相關信息,請登陸:Norton Protection Blog。
主要優勢
- 提供所有關于可執行文檔的信息。按照傳統的做法,安全公司主要針對用戶舉報或者與其他安全研究機構交換獲得的惡意軟件信息采取防護措施。而恰恰相反的是,通過賽門鐵克遍布全球的客戶資源,基于信譽的安全技術能夠擁有任何一個可執行文檔的信譽評級資料。
- 與賽門鐵克***的Download Insight相整合. 體驗賽門鐵克基于信譽技術最直觀的方法就是在線下載諾頓網絡安全特警2010及諾頓防病毒軟件2010的***可執行文檔。 Download Insight 功能利用信譽信息來判斷每份文檔的安全性-使用戶了解每份文檔的信譽的同時有效攔截信譽不良的文檔。此外,用戶可點擊任意一個可執行文檔以獲知其來源、被賽門鐵克發現的時間以及正在被多少用戶使用,當然還有該文檔的安全信譽。
- 減少對傳統簽名技術的依賴。黑客通常會通過不斷更改惡意軟件代碼以試圖逃過傳統的基于簽名的監測。基于信譽的技術能夠有效遏制黑客這一慣常伎倆。而事實上,利用這一技術,黑客的變化手段越多,證明該文檔就越可疑。
- 擴展現有安全防護技術。基于信譽的技術能夠提供多層防護,同時能使賽門鐵克現有的安全技術,如啟發式監測和基于行為的監測技術,以更積極有效的方式為用戶帶來安全防護。
