Компания Symantec анонсировала новую модель компьютерной защиты под кодовым названием «Quorum»

Корпорация Symantec анонсировала бета-версии продуктов Norton Internet Security 2010 и Norton AntiVirus 2010. В этих решениях впервые реализованы новейшие технологии защиты, основанные на принципе определения репутации и степени доверия. Их появление стало ответом на угрожающий рост новых разновидностей вредоносных программ. Данные версии продуктов семейства Norton — прорыв в развитии систем компьютерной безопасности. Они упрочняют лидирующие позиции компании как производителя средств защиты пользователей от киберпреступников. Модель защиты, получившая кодовое название «Quorum», будет впервые продемонстрирована широкой публике вместе с официальным запуском новых версий продуктов, которое запланировано на осень 2009 года.


Symantec считает, что сегодня уже нельзя полагаться на традиционные решения для безопасности. Сотрудники корпорации, занимающиеся проблемами компьютерной защиты, ежемесячно регистрируют более двухсот миллионов Интернет-атак, большая часть которых — неизвестные до сих пор угрозы. Несмотря на то, что Symantec только за 2008 год создала около 1,8 миллионов описаний вирусов, реальность говорит о том, что метод сигнатур и другие традиционные подходы к обеспечению компьютерной безопасности не могут угнаться за возрастающим числом угроз со стороны онлайновых правонарушителей.


«Если посмотреть на общее количество инфицированных систем в мире, становится абсолютно ясно: базовой защиты не достаточно, — сказал Рован Троллоп (Rowan Trollope), старший вице-президент компании Symantec по работе с клиентами. – Norton был пионером в разработке сигнатурной модели защиты. Сегодня мы задаем новый стандарт, который будет охватывать все аспекты защиты. Проект «Quorum» поможет остановить «плохих парней», даже если никто нигде не видел их фотороботы».


Подобный переворот в свое время произошел в автомобильной промышленности, когда производители осознали необходимость существенного сдвига в сторону более экономичных автомобилей. Сейчас в Symantec считают, что настало время переосмыслить традиционные подходы к компьютерной защите. В линейке продуктов Norton 2010 будет представлена система под кодовым названием «Quorum», которая работает не только на «традиционном топливе» —сигнатурах вредоносных программ, но и на «новом топливе», основанном на понятии «репутация». Переключение между ними происходит автоматически; за этим следит интеллектуальная система управления.


Несмотря на угрожающие темпы роста числа вредоносных программ, разработчики средств защиты вместо поиска новых подходов продолжали совершенствовать существующие модели. В проекте «Quorum» наряду с системой выявления угроз, основанной на репутации, представлены и усовершенствованные традиционные методы: система предупреждений, удаление угроз, защита от спама и родительский контроль.


«Новое топливо»: репутация


Новая технология действует подобно ресторанным рейтингам, которые были придуманы для того, чтобы потребителям было легче делать выбор. Здесь репутация заведения рассчитывается на основе статистических данных. Точно так же продукты Symantec линейки 2010 используют понятие репутации приложений для противодействия компьютерным преступникам, которые создают все новые угрозы, стремясь обойти известные средства защиты. Репутация приложения создается на основе миллионов откликов участников всемирной программы Norton Community Watch, которые анонимно передают данные о характеристиках приложений, работающих на их компьютерах. Большинство приложений, которые запускают пользователи, безопасны, поскольку известно их происхождение, разработчики и другие основные характеристики. Вредоносные программы, наоборот, отличаются тем, что их никогда не видели прежде, их разработчики неизвестны — в результате эти и некоторые другие характеристики определяют плохую репутацию программы. На основе этих статистических данных вычисляется рейтинг каждого приложения. Даже без участия пользователя система в состоянии делать выводы о степени безопасности или вредоносности той или иной программы, причем с весьма высокой точностью.


Система контроля: SONAR 2


Система SONAR 2 относится к новому поколению средств защиты от вредоносных программ. Она отвечает за сбор и интеллектуальную обработку данных, поступающих от компьютера пользователя. На основании этих данных система принимает решение о выборе того или иного вида «топлива», то есть модели защиты. 


Система SONAR 2 выявляет неизвестные угрозы, основываясь на суммарной интеллектуальности всех защитных функций Norton — для сетевого обмена, программной активности в системе, рейтинговых данных в облаке и т.п. 


Новые интеллектуальные уведомления


Некоторое время назад в Сети появился новый класс угроз: вредоносное программное обеспечение, маскируясь под обновления и кодеки, предлагает пользователям установить его на компьютеры. Традиционные методы распознавания здесь часто оказываются неэффективными, так как не могут сообщить о происходящем на понятном языке. Новый подход, который реализован в Norton 2010, в доступной форме и ненавязчиво информирует пользователей о попытках заражения. Тем, у кого небольшой опыт общения с компьютером, часто бывает достаточно общего описания проблемы, а пользователи, подкованные в техническом плане, имеют возможность исследовать проблему детально, выявить источник угрозы и выполненные им несанкционированные действия.


Новая модель безопасности в Norton 2010 дополнительно включает защиту от спама и родительский контроль. Антиспамовый механизм Symantec Brightmail позволяет почтовым ящикам клиентов добиться степени защищенности, которая ранее была доступна только в дорогих корпоративных системах. Заметно повысились эффективность и скорость обучаемости системы защиты от спама, в основе работы которой лежат проверенная временем эвристика и облака сигнатур. 


«Уникальность Symantec в реализации этого подхода на рынке программного обеспечения заключается в обширной клиентской базе компании и трехлетнем опыте работы наших инженеров над развитием и совершенствованием технологии, — подчеркнул Троллоп. — Никакая другая компания не уделяет столько внимания информационной безопасности клиентов. Наш новый подход отличают две характерные черты: совершенствование традиционных технологий безопасности с повышением степени их активности и невозможность для вредоносных программ обойти защиту путем простого изменения своего программного кода».


Все флагманские продукты линейки Norton, в том числе Norton 360, Norton Internet Security и Norton AntiVirus, планируется сделать совместимыми с Microsoft Windows 7 к тому моменту, когда эта операционная система станет доступной широкому кругу пользователей. Пользователи Norton, у которых имеется действующая подписка, будут автоматически и бесплатно получать по Интернету обновления, реализующие такую совместимость.


Мы приглашаем бета-тестеров продуктов Norton в Norton Public Beta Forum для обмена впечатлениями и опытом работы с продуктами.
Доступность бета-версий


Бета-версии программных продуктов доступны для бесплатной загрузки по адресам:


Norton Internet Security 2010 beta: http://www.norton.com/nis2010beta


Norton AntiVirus 2010 beta: http://www.norton.com/nav2010beta 

 

Обсуждение бета-версий ведется здесь
/forum/index.php?showtopic=8599

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый WebGPU-вектор позволяет провести атаку из браузера жертвы

Исследователи продемонстрировали новый вектор атаки, угрожающий пользователям нескольких популярных браузеров и видеокарт. Метод основан на использовании WebGPU.

Новая киберугроза рассматривается в отчёте (PDF) специалистов Технологического университета Граца в Австрии и Университета Ренна во Франции.

Отмечается, что в ходе исследования эксперты «щупали» вездесущий API WebGPU, который позволяет веб-разработчикам использовать графический процессор для высокопроизводительных вычислений в браузере.

Задействуя этот API, специалисты смогли воспроизвести атаку, полностью работающую в браузере с включённым JavaScript. Новый подход упрощает проведение удалённых кибернападений.

По словам исследователей, им удалось выявить один из первых векторов атаки по сторонним каналам кеша GPU из самого браузера. Для эксплуатации достаточно заманить пользователя на специальный сайт, где размещён вредоносный код WebGPU.

Есть и нюанс: потенциальную жертву нужно продержать на ресурсе несколько минут, пока работает эксплойт. Для этого пользователю можно подсунуть статью, читая которую посетитель как раз и продержится необходимое время.

Выявленный вектор можно использовать для извлечения конфиденциальной информации, включая пароли, поскольку он позволяет использовать тайминг нажатия клавиш. Помимо этого, способ допускает кражу ключей шифрования AES на базе графического процессора, на что как раз и потребуется несколько минут.

Все скомпрометированные данные могут передаваться со скоростью до 10 Кбит/с.

Исследователи предупредили представителей Mozilla, AMD, NVIDIA и Chromium о проблеме, после чего NVIDIA даже выпустила официальное уведомление. Демонстрационный эксплойт можно найти по этой ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru