Quorum, nový model ochrany spotřebitelů od Symantec

Symantec Corp. představuje beta verze aplikací Norton Internet Security 2010 a Norton AntiVirus 2010 s novými bezpečnostními technologiemi, které na základě pověsti eliminují dosud nezjištěný škodlivý kód a současné nejvíce nebezpečné hrozby.

Připravované verze produktů Norton představují významný posun v tom, jak bude přední světová společnost v oblasti bezpečnostního softwaru chránit uživatele počítačů před počítačovou kriminalitou. Tento nový model ochrany s kódovým názvem "Quorum" se poprvé objeví na masovému trhu při oficiálním uvedení produktů, které se očekává na podzim roku 2009.

Tradiční řešení zabezpečení jsou zastaralá. Výzkumní pracovníci společnosti Symantec zaměření na zabezpečení zaznamenávají každý měsíc v průměru více než 200 milionů útoků, z nichž převážná většina jsou dosud neznámé hrozby šířené prostřednictvím webu. Přestože společnost Symantec vytvořila v roce 2008 téměř 1,8 mil. nových definic virů, skutečností je, že metody založené na signaturách a jiné tradiční metody zabezpečení již nejsou schopny zvládnout množství hrozeb vytvářené útočníky online.

"Již při pohledu na pouhý objem infikovaných systémů ve světě je naprosto zřejmé, že základní ochrana zabezpečení nestačí," řekl Rowan Trollope, senior vice president, Consumer Business Unit, společnost Symantec. "Produkty Norton byly průkopníkem modelu zabezpečení založeného na signaturách a dnes představujeme nový standard, který mění všechny aspekty zabezpečení. Model ochrany Quorum nám umožňuje blokovat útočníky, dokonce i když dosud nejsou na seznamu."

Podobně jako si automobilový průmysl uvědomuje nutnost zásadního posunu k úsporným vozidlům, tak společnost Symantec má za to, že oblast zabezpečení vyžaduje podobné přehodnocení tradičního přístupu. V produktech Norton 2010 zavede společnost Symantec nový systém ochrany s kódovým označením "Quorum" založený nejen na tradičních signaturách škodlivého kódu, ale nově také na pověsti. Inteligentní řídicí systém použije podle potřeby některou z uvedených metod.

Přestože došlo k zásadnímu posunu směrem k neustálým masivním útokům podvodného a neznámého škodlivého kódu, bezpečnostní průmysl reagoval převážně přizpůsobením stávajících modelů ochrany, místo aby začal využívat nové metody. Projekt Quorum zavádí nejen novou detekci hrozeb na základě pověsti, ale nově pojímá také ostatní základní prvky jako výstrahy zabezpečení, odstraňování hrozeb, ochranu před nevyžádanou poštou a rodičovský zámek.

Nový přístup založený na pověsti

Koncept pověsti využívá statistiku a hodnocení k řešení různých kategorií problémů online, od hodnocení webových stránek až po vyhledání nejvhodnější restaurace. Produkty společnosti Symantec pro rok 2010 podobně pomocí pověsti aplikací řeší problém, jak se vypořádat s útočníky online, kteří obcházejí zabezpečení pomocí nových jedinečných hrozeb. Pověst aplikací vzniká prostřednictvím celosvětového programu Norton Community Watch, v němž miliony uživatelů anonymně předávají data o charakteristikách aplikací spuštěných v jejich systémech. Většina uživatelů spouští většinou neškodné aplikace známého původu od známých vydavatelů s dalšími obvyklými atributy. Naproti tomu škodlivý kód nebyl zpravidla dosud pozorován, má neznámého vydavatele a další atributy, díky kterým má špatnou pověst. Tato data umožňují společnosti Symantec vypočítat pro každou aplikaci hodnotu bezpečnostní pověsti. Aniž by se musela dotazovat uživatele, společnost Symantec dokáže s maximální přesností statisticky odvodit pravděpodobnost, zda se v případě neznámé aplikace jedná o neškodnou nebo nebezpečnou aplikaci.

Řídicí systém SONAR 2

Behaviorální systém ochrany před škodlivým kódem nové generace, SONAR 2, inteligentně vyhodnocuje zpětnou vazbu pro všechny součásti počítače, na základě ní velmi přesně rozhoduje a hladce podle potřeby přepíná mezi jednotlivými metodami ochrany.

Řídicí systém SONAR 2 využívá ke zjišťování neznámých hrozeb informace ze všech ochranných funkcí Norton, které jsou zaměřené na síťovou komunikaci, aktivitu programů v systému, využívají údaje o pověsti z databází online a jiné ochranné mechanismy.

Nové přehledné ukazatele

Kvůli novému druhu podvodných hrozeb, které se vydávají za aktualizace softwaru nebo kodeky a tak přimějí uživatele k instalaci, zastaraly obvyklé výstrahy detekce, protože v nich není možné běžným jazykem popsat, co se stalo. Aplikace Norton 2010 budou schopny uživatele lépe obeznámit s tím, k čemu došlo při pokusu o infikování systému, a přitom zůstanou nenápadné. Nezkušení uživatelé jsou nyní schopni rychle pochopit, k čemu došlo, zatímco technicky zdatní uživatelé mohou zobrazit podrobnosti, například o původu hrozby a prováděných činnostech.

Nový model ochrany použitý v produktech Norton 2010 se vztahuje také na ochranu před nevyžádanou poštou a rodičovský zámek. Ochrana před nevyžádanou poštou využívá nový modul Symantec Brightmail, který do poštovních schránek spotřebitelů zavádí ochranu podnikové třídy. Nová funkce ochrany před nevyžádanou poštou nabízí podstatné zvýšení efektivity bez jakékoli potřeby zaškolení. Využívá časem prověřenou heuristiku a signatury uložené v databázi online. Uživatelé produktů Norton 2010 se mohou přihlásit k bezplatnému odběru nové webové služby OnlineFamily.Norton, která rodičům poskytuje přehled o činnosti jejich dětí online a podporuje komunikaci o vhodném a nevhodném chování v Internetu.

"Společnost Symantec má jedinečné předpoklady k tomu, aby tuto metodu uvedla na trh, protože máme bezkonkurenční instalovanou základnu a týmy techniků, kteří tuto technologii v posledních třech letech vyvíjejí a vylaďují," řekl Trollope. "Naší metodě ochrany spotřebitelů se žádný jiný výrobce ani nepřibližuje. Nová metoda mění pravidla tím, že vylepšuje tradiční techniky zabezpečení, takže jsou více agresivní, a tím, že pro útočníky je podstatně obtížnější zabránit zjištění pouhou změnou škodlivého kódu."

Všechny nejdůležitější produkty Norton, včetně aplikací Norton 360, Norton Internet Security a Norton AntiVirus, budou podle plánu kompatibilní s novým operačním systémem Microsoft Windows 7, jakmile bude všeobecně dostupný. Uživatelům produktů Norton s platným přihlášením k odběru budou aktualizace pro zajištění kompatibility automaticky dodány online bez dalších poplatků.

Účastníkům beta testů produktů Norton doporučujeme, aby se podělili o své názory a zkušenosti s produkty v našem fóru online Norton Public Beta Forum.