赛门铁克精选用户数据侦测不安全程序

DoSECU 安全报道 7月1日消息:赛门铁克公司计划运用集体的智慧,在其诺顿防病毒2010产品新一代版本中使用基于信誉的安全特性。

这款软件预计在8月底推出,赛门铁克公司将使用其Community Watch项目所收集的信息。

赛门铁克产品管理总监Gerry Egan表示公司目前面临的问题是检查防病毒的原有手段是效率低下的,他认为"摆在我们面前的有两种方式:将你所知的恶评文件列入黑名单,对已知的好评文件列入白名单–但是这两种方式在中间地带表现的并不完美,显然我们需要一种新的模式"。

Egan介绍说,自从2007年以来,赛门铁克公司就在积极构思用集体的智慧来填补这个缺口。

"我们已经使用这种方式来处理书籍,音乐和电影。我们很高兴能得到其他专家意见的指导并在做不同的尝试。赛门铁克不会区要求单独的用户,单兵作战的用户显然不那么安全:有些威胁是隐性的,有时用户对他们一无所知,还有些风险会传染那些合法的流程,甚至伪装成合法的程序"。

Egan表示这种基于信誉的方法是通过长期调研从用户处收集的数据来发挥作用的,无需任何人为的干预。"我们在赛门铁克产品内部设计了自己的运算法则,利用从与Community Watch达成协议的3000万用户处收集的数据来计算每个单独的程序是否安全"。

显然,会有一些我们无法确认的新文件,但是我们会安排知名的发行商来预先批准他们的软件,Egan称。"举例来说,Adobe公司下周会推出新程序,但是他们已经在被批准的发行商之列了"。

Egan表示这种基于信誉的方法将首先用在消费类产品当中,但是最终会进入企业级软件市场。他认为新版本将让赛门铁克公司领先于其他竞争对手,更重要的是走在了那些网络犯罪分子的前头。Egan称"我认为对于那些网络犯罪分子来说要想攻克它难度将很大。我们认为软件新版本将让赛门铁克在一段时间内保持领先"。