取得创新性突破 新技术集结用户智慧,提供全新方式抵御新兴与未知威胁。
2009年11月3日,赛门铁克宣布推出其创新成果--基于信誉的安全技术,并已将其整合到诺顿2010全线产品中,包括诺顿网络安全特警2010以及诺顿防病毒2010。该技术利用了赛门铁克庞大的用户资源,通过收集分析匿名的软件使用情况样本,以自动识别所有的新兴的网络威胁,包括间谍软件、病毒与蠕虫。
赛门铁克安全技术与响应中心高级副总裁Stephen Trilling表示:“这项创新技术完全从用户的角度出发,开创了抵御恶意软件防护技术的新纪元。该技术得益于赛门铁克数以百万计用户的智慧,能够检测出传统安全产品无法察觉到的威胁。”
为何选择基于信誉的安全技术
近年来安全威胁状况发生了很大变化,导致新兴恶意软件的传播方式也随之改变。过去通常是一个恶意软件感染上百万台计算机,而现在,更为常见的则是上百万种恶意软件的变种,而每个仅感染一定数量的计算机。2008年,赛门铁克共发现了1.2亿个不同的恶意软件变种。面对此种挑战,改变传统安全防护方法,才能在与恶意软件变种的博弈中占据上风。
传统的防病毒软件主要依赖于使用病毒签名的黑名单技术来拦截恶意软件。十年前,赛门铁克平均每天发布5个新型病毒签名。而现如今,尽管每个签名仍然能够检测出许多不同的恶意软件,安全厂商每天所要发布的签名已经达到了上千个。
基于信誉的安全技术补充了传统安全技术的不足,通过收集匿名用户软件使用情况的样本,从而辨别文件安全与否。这项***技术由赛门铁克独家研发,为用户提供了全新的基础层级防护,从而抵御当前各种威胁。赛门铁克研究实验室于三年前开始研发这项技术,研究重点集中在如何凭借指定文件的部分使用情况信息来辨别该文件是否安全。在试验成功后,交由赛门铁克安全技术与响应中心负责后续的商用开发以及市场应用工作。
工作原理
赛门铁克基于信誉的安全技术充分利用多方数据资源,包括Norton Community Watch 成员提供的匿名数据,软件发行商提供的数据以及在针对大型企业用户发起的数据收集项目中获得的数据。这些数据会持续不断的更新到信誉引擎,以此确定每一软件文档的安全信誉等级,绝不需要对该文档进行扫描。基于信誉的技术所利用的信息包括文档的相关性、使用年限以及用于计算高度精确的信誉分数的其他因素。通过一个由赛门铁克服务器构成的大型云基础架构,这些信誉评级技术不久将可提供给赛门铁克所有的用户,更多相关信息,请登陆:Norton Protection Blog。
主要优势
- 提供所有关于可执行文档的信息。按照传统的做法,安全公司主要针对用户举报或者与其他安全研究机构交换获得的恶意软件信息采取防护措施。而恰恰相反的是,通过赛门铁克遍布全球的客户资源,基于信誉的安全技术能够拥有任何一个可执行文档的信誉评级资料。
- 与赛门铁克***的Download Insight相整合. 体验赛门铁克基于信誉技术最直观的方法就是在线下载诺顿网络安全特警2010及诺顿防病毒软件2010的***可执行文档。 Download Insight 功能利用信誉信息来判断每份文档的安全性-使用户了解每份文档的信誉的同时有效拦截信誉不良的文档。此外,用户可点击任意一个可执行文档以获知其来源、被赛门铁克发现的时间以及正在被多少用户使用,当然还有该文档的安全信誉。
- 减少对传统签名技术的依赖。黑客通常会通过不断更改恶意软件代码以试图逃过传统的基于签名的监测。基于信誉的技术能够有效遏制黑客这一惯常伎俩。而事实上,利用这一技术,黑客的变化手段越多,证明该文档就越可疑。
- 扩展现有安全防护技术。基于信誉的技术能够提供多层防护,同时能使赛门铁克现有的安全技术,如启发式监测和基于行为的监测技术,以更积极有效的方式为用户带来安全防护。