Symantec будет стучать на хакеров в полицию - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
Nike

Symantec будет стучать на хакеров в полицию

Recommended Posts

Nike
Компания Symantec, известная своими антивирусными программными продуктами, намеревается резко изменить тактику защиты от кибератак - вплоть до перехода к нападению. В связи с этим, в новую версию Norton Internet Security, которая будет представлена завтра, 9 сентября, встроена функция по сбору сведений о попытках атаковать компьютеры пользователей и отправке этих данных в правоохранительные органы.

Помимо этого, на сайте Symantec будет постоянно поддерживаться информация о десяти наиболее опасных хакерах, разыскиваемых ФБР, а также об их мошеннических схемах. А со следующего года компания планирует выплачивать награду за информацию, которая позволит арестовать злоумышленников.

"Настало время прекратить разработку охранной сигнализации, препятствующей проникновению других людей, и начать охоту за плохими парнями", — уверен старший вице-президент компании по потребительской продукции Рован Троллоп.

Данный функционал будет включаться по желанию пользователей Norton Internet Security 2010 — примерно по той же схеме, по которой работает сеть Kaspersky Security Network. Но если сеть "Лаборатории Касперского" предназначена для оперативного сбора информации о новых угрозах с целью как можно быстрее добавить в базы новые сигнатуры, то новая технология Symantec позволяет выслеживать самих атакующих.

Технология, получившая несколько странное название Autopsy (т.е. "аутопсия", она же "вскрытие"), ставит подозрительное ПО, загружающееся на компьютер, на карантин и выдаёт пользователю предупреждение о том, что это ПО пришло из "неожиданного места". Сервис Norton Community Watch, также дебютирующий в версии 2010, собирает эти данные и отсылает в полицию.

Интересно, что в качестве типичных примеров "неожиданных мест" Business Week приводит Китай и Восточную Европу. С одной стороны, в выборе этих "неожиданных мест" нет ничего неожиданного, поскольку считается, что именно в этих странах количество хакеров на душу населения наиболее высоко. С другой стороны, однако, вредоносное ПО может загрузиться откуда угодно, тем более что вирусописатели довольно активно используют P2P-технологии.

Так или иначе, а в Symantec возлагают на свою "Аутопсию" большие надежды. Здесь уверены, что если раньше людей больше интересовала пассивная защита от вирусов, то сейчас всё большее количество пользователей готовы принять посильное участие в ответных действиях против хакеров.

И всё же оптимизм господина Троллопа внушает серьёзные сомнения. "Я убеждён, что мы очистим Интернет за 10 лет, если мы будем отколупывать грязь и показывать людям угрозы, которые перед ними стоят", — говорит он.

Источник

вообщем, не знаю было ли или нет, но у меня есть вопрос к представителям Symantec-удалось ли таким образом поймать какого-либо хакера или нет? вроде времени уже достаточно прошло :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Сервис Norton Community Watch, также дебютирующий в версии 2010, собирает эти данные и отсылает в полицию.

В прошлом году мы это уже обсуждали. Только вот "в какую именно полицию?", не узнали.

Ну с американской-то всё понятно, а что с другими странами?

Нам уже начинать бояться или ещё нет? ;)

[Я к тому, что у каждого на ПК хоть один крак, но найдётся. Люди сами могут об этом не знать, но NCW-то знает, где что лежит. ] :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike

мда уж.

понятно все, спасибо.

тему можно закрывать, по просьбе ТС.

так и не узнал, чего хотел-видимо не разглашается :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Nike в этой новости больше фантазии журналистов, чем правды. Но действительно система Norton Community Watch работает и показывает свою большую эффективность для борьбы с новейшим вредоносным кодом, дальше она будет только совершенствоваться, рано или поздно я уверен это поможет снизить интенсивность вредоносного кода, он опять уйдет в качественный, но не количественный упор

Тема закрыта по просьба ТС

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
    • PR55.RP55
      Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить  к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.  
×