Symantec меняет подход к обеспечению защиты от вредоносного ПО

Компания Symantec разработала новую технологию борьбы с вредоносным программным обеспечением – Quorum. Она обеспечивает защиту информации на основе репутации файлов.

В отличие от традиционного подхода, когда каждый файл сканируется антивирусной программой на наличие известных сигнатур вредоносного ПО, технология Quorum помечает файлы как безопасные или опасные на основе их репутации даже без сканирования на наличие угроз. Изменение подхода было вызвано тем фактом, что 10 лет назад ежедневно публиковалось около пяти новых сигнатур угроз, а сейчас публикуется около тысячи новых сигнатур в день, и это при том, что выявление одной сигнатуры позволяет определить множество различных штаммов угроз.

В результате, возникла необходимость дополнить традиционные методы выявления угроз, и около трех лет назад началась разработка технологии Quorum. Тперь она интегрирована в продукты семейства Norton 2010 — Norton Internet Security 2010 и Norton AntiVirus 2010. Технология Quorum обеспечивает защиту от угроз на основе репутации файлов, используются данные, полученные из множества различных источников: анонимную информацию, предоставленную десятками миллионов членов сообщества Norton Community Watch, данные издателей ПО, анонимные данные от клиентов крупных предприятий, поступающие с помощью программы сбора данных.

Таким образом, информация постоянно импортируется и передается в специальный модуль, определяющий репутационный рейтинг каждого файла, причем сам файл при этом никогда не сканируется. Для точной оценки репутации файла Quorum использует такую информацию о нем, как распространенность, время существования и другие атрибуты. Затем эти рейтинги с помощью масштабной «облачной» инфраструктуры серверов Symantec предоставляются всем пользователям продуктов компании.