DoSECU 安全报道 9月11日消息:赛门铁克推出了诺顿网络安全2010和诺顿防病毒2010,指出该产品为了对抗恶意软件还使用了信誉技术。这体现了安全厂商在近几年的一个趋势,我们看到他们不再以传统的基于签名的防范作为主要的打击恶意软件的手段。
防病毒市场一直以来都在与安全威胁的发展做斗争,这其实不是什么秘密。
出于这个原因,许多安全厂商已经抛弃了严格的基于签名的方法,而倾向于使用其他技术来进行恶意软件防护,例如白名单和基于行为的检测。最近的事情就印证了这样的一个发展趋势:赛门铁克的诺顿网络安全2010和诺顿防病毒2010.
在两款产品中,赛门铁克都使用了其最新的基于信誉的技术–代号名为Quorum,以此来支持他们的恶意软件防护。有了Quorum,文件的"独特性及其属性"被用来判断是否将该文件断定为新的恶意软件。该公司在9月9日的新声明中如是说。"在3年的研究中,Quorum跟踪文件、应用以及它们的几十个属性,例如它们的年龄、下载来源、数字签名和流行。这些属性随后被通过复杂的算法结合起来,用以确定其信誉。由于文件分布在互联网上,并且这些属性是不断变化的,因此Quorum会不断更新该文件的信誉。"
"安全威胁的日益增多的数量和日益复杂的性质不再单独包含在签名文件和启发式行为中。"企业战略集团分析师Jon Oltsik在同样的声明中说:"赛门铁克2010的基于信誉的安全技术代表着在多层的防病毒防御过程中的一个新的重要的保障。我认为在接下来的10年间整个网络安全行业将会建立在这样的技术的基础上,就像赛门铁克的Quorum。"
赛门铁克表示,他们还在不断努力改进改产品的速度,包括2010产品中的诺顿洞察家族技术,来提供"广泛的在线情报系统来帮助主动保护个人电脑。"它们是诺顿洞察网络(Norton Insight Network),该产品"使用的是以上十亿的扫描结果为基础的文件属性的统计分析,以此来确定一个文件的真实级别",并且下载洞察(Download Insight)"会在用户安装和运行之前分析和报告新文件和应用的安全性"。
赛门铁克还增加了系统洞察(System Insight )和威胁洞察(Threat Insight)。前者"提供了对最近发生在计算机上的事件的洞察能力"来分析性能,而威胁洞察的目标是提供已知威胁的详细资料,这些资料已经在用户的电脑上被检测到,例如带有威胁的URL。
"五个人中就有一个人会成为网络犯罪的受害者,"赛门铁克消费级产品和市场高级副总裁Rowan Trollope在声明中说,"我们知道,黑客不会破坏我们的计算机,但是他们却会破坏生命。诺顿2010的强大的以信誉为基础的安全让人们有能力否认数字威胁,无论他们发现在网络的哪个角落。"