Norton Internet Security 2010 и Norton AntiVirus 2010 «Quorum

Компания Symantec анонсировала новую модель компьютерной защиты под кодовым названием «Quorum»

Корпорация Symantec анонсировала бета-версии продуктов Norton Internet Security 2010 и Norton AntiVirus 2010. В этих решениях впервые реализованы новейшие технологии защиты, основанные на принципе определения репутации и степени доверия. Их появление стало ответом на угрожающий рост новых разновидностей вредоносных программ. Данные версии продуктов семейства Norton — прорыв в развитии систем компьютерной безопасности. Они упрочняют лидирующие позиции компании как производителя средств защиты пользователей от киберпреступников. Модель защиты, получившая кодовое название «Quorum», будет впервые продемонстрирована широкой публике вместе с официальным запуском новых версий продуктов, которое запланировано на осень 2009 года.


Symantec считает, что сегодня уже нельзя полагаться на традиционные решения для безопасности. Сотрудники корпорации, занимающиеся проблемами компьютерной защиты, ежемесячно регистрируют более двухсот миллионов Интернет-атак, большая часть которых — неизвестные до сих пор угрозы. Несмотря на то, что Symantec только за 2008 год создала около 1,8 миллионов описаний вирусов, реальность говорит о том, что метод сигнатур и другие традиционные подходы к обеспечению компьютерной безопасности не могут угнаться за возрастающим числом угроз со стороны онлайновых правонарушителей.


«Если посмотреть на общее количество инфицированных систем в мире, становится абсолютно ясно: базовой защиты не достаточно, — сказал Рован Троллоп (Rowan Trollope), старший вице-президент компании Symantec по работе с клиентами. – Norton был пионером в разработке сигнатурной модели защиты. Сегодня мы задаем новый стандарт, который будет охватывать все аспекты защиты. Проект «Quorum» поможет остановить «плохих парней», даже если никто нигде не видел их фотороботы».


Подобный переворот в свое время произошел в автомобильной промышленности, когда производители осознали необходимость существенного сдвига в сторону более экономичных автомобилей. Сейчас в Symantec считают, что настало время переосмыслить традиционные подходы к компьютерной защите. В линейке продуктов Norton 2010 будет представлена система под кодовым названием «Quorum», которая работает не только на «традиционном топливе» —сигнатурах вредоносных программ, но и на «новом топливе», основанном на понятии «репутация». Переключение между ними происходит автоматически; за этим следит интеллектуальная система управления.


Несмотря на угрожающие темпы роста числа вредоносных программ, разработчики средств защиты вместо поиска новых подходов продолжали совершенствовать существующие модели. В проекте «Quorum» наряду с системой выявления угроз, основанной на репутации, представлены и усовершенствованные традиционные методы: система предупреждений, удаление угроз, защита от спама и родительский контроль.


«Новое топливо»: репутация


Новая технология действует подобно ресторанным рейтингам, которые были придуманы для того, чтобы потребителям было легче делать выбор. Здесь репутация заведения рассчитывается на основе статистических данных. Точно так же продукты Symantec линейки 2010 используют понятие репутации приложений для противодействия компьютерным преступникам, которые создают все новые угрозы, стремясь обойти известные средства защиты. Репутация приложения создается на основе миллионов откликов участников всемирной программы Norton Community Watch, которые анонимно передают данные о характеристиках приложений, работающих на их компьютерах. Большинство приложений, которые запускают пользователи, безопасны, поскольку известно их происхождение, разработчики и другие основные характеристики. Вредоносные программы, наоборот, отличаются тем, что их никогда не видели прежде, их разработчики неизвестны — в результате эти и некоторые другие характеристики определяют плохую репутацию программы. На основе этих статистических данных вычисляется рейтинг каждого приложения. Даже без участия пользователя система в состоянии делать выводы о степени безопасности или вредоносности той или иной программы, причем с весьма высокой точностью.


Система контроля: SONAR 2


Система SONAR 2 относится к новому поколению средств защиты от вредоносных программ. Она отвечает за сбор и интеллектуальную обработку данных, поступающих от компьютера пользователя. На основании этих данных система принимает решение о выборе того или иного вида «топлива», то есть модели защиты. 


Система SONAR 2 выявляет неизвестные угрозы, основываясь на суммарной интеллектуальности всех защитных функций Norton — для сетевого обмена, программной активности в системе, рейтинговых данных в облаке и т.п. 


Новые интеллектуальные уведомления


Некоторое время назад в Сети появился новый класс угроз: вредоносное программное обеспечение, маскируясь под обновления и кодеки, предлагает пользователям установить его на компьютеры. Традиционные методы распознавания здесь часто оказываются неэффективными, так как не могут сообщить о происходящем на понятном языке. Новый подход, который реализован в Norton 2010, в доступной форме и ненавязчиво информирует пользователей о попытках заражения. Тем, у кого небольшой опыт общения с компьютером, часто бывает достаточно общего описания проблемы, а пользователи, подкованные в техническом плане, имеют возможность исследовать проблему детально, выявить источник угрозы и выполненные им несанкционированные действия.


Новая модель безопасности в Norton 2010 дополнительно включает защиту от спама и родительский контроль. Антиспамовый механизм Symantec Brightmail позволяет почтовым ящикам клиентов добиться степени защищенности, которая ранее была доступна только в дорогих корпоративных системах. Заметно повысились эффективность и скорость обучаемости системы защиты от спама, в основе работы которой лежат проверенная временем эвристика и облака сигнатур. 


«Уникальность Symantec в реализации этого подхода на рынке программного обеспечения заключается в обширной клиентской базе компании и трехлетнем опыте работы наших инженеров над развитием и совершенствованием технологии, — подчеркнул Троллоп. — Никакая другая компания не уделяет столько внимания информационной безопасности клиентов. Наш новый подход отличают две характерные черты: совершенствование традиционных технологий безопасности с повышением степени их активности и невозможность для вредоносных программ обойти защиту путем простого изменения своего программного кода».


Все флагманские продукты линейки Norton, в том числе Norton 360, Norton Internet Security и Norton AntiVirus, планируется сделать совместимыми с Microsoft Windows 7 к тому моменту, когда эта операционная система станет доступной широкому кругу пользователей. Пользователи Norton, у которых имеется действующая подписка, будут автоматически и бесплатно получать по Интернету обновления, реализующие такую совместимость.


Мы приглашаем бета-тестеров продуктов Norton в Norton Public Beta Forum для обмена впечатлениями и опытом работы с продуктами.
Доступность бета-версий


Бета-версии программных продуктов доступны для бесплатной загрузки по адресам:


Norton Internet Security 2010 beta: http://www.norton.com/nis2010beta


Norton AntiVirus 2010 beta: http://www.norton.com/nav2010beta 

 

Обсуждение бета-версий ведется здесь
/forum/index.php?showtopic=8599

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Security Vision Basic: на рынок вышла новая линейка ИБ-продуктов для СМБ

Компания Security Vision запустила линейку продуктов по информационной безопасности, рассчитанных на нужды малого и среднего бизнеса. Первым решением в серии стало Security Vision VS Basic — инструмент для автоматизации сканирования уязвимостей, устранения технических проблем и мониторинга состояния ИТ-активов.

VS Basic рассчитан на компании с инфраструктурой до 500 IP-адресов. Он позволяет выявлять слабые места в ИТ-системах до того, как ими смогут воспользоваться злоумышленники, а также помогает понять, какие уязвимости наиболее критичны, и оценить общий уровень безопасности.

Продукт поддерживает полный цикл работы с уязвимостями — от постановки задач ИТ-отделу до контроля их выполнения. Также доступна интеграция со сторонними ITSM и SD-системами.

В состав Security Vision VS Basic входят функции, знакомые по другим продуктам компании:

  • сканирование уязвимостей (VS),
  • управление уязвимостями (VM),
  • инвентаризация и управление активами (AM).

Однако в версии Basic нет расширенного конструктора для настройки платформы, который предусмотрен в решениях для корпоративного сегмента.

Среди особенностей продукта:

  • поддержка от 100 до 500 IP-адресов;
  • установка на один сервер (виртуальный или физический);
  • регулярные обновления базы уязвимостей;
  • встроенные коннекторы для интеграции с существующей ИТ-инфраструктурой;
  • облегчённый интерфейс для упрощённой настройки и эксплуатации.

Продукт сертифицирован ФСТЭК России.

По словам представителей компании, в будущем планируется выпуск дополнительных решений линейки Security Vision Basic — в том числе для управления инцидентами и контроля выполнения требований регуляторов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru