Новейшая технология «Quorum» реализована в бета-версии Norton 360 4.0

После успешного анонса новых способов борьбы с киберпреступностью в решениях Norton Internet Security 2010 и Norton AntiVirus 2010 корпорация Symantec (Nasdaq: SYMC), подтверждая эффективность модели защиты под кодовым названием «Quorum», сообщает, что эта технология была также реализована в бета-версии продукта Norton 360 4.0. Новая версия быстрой и легкой универсальной системы обеспечения безопасности также будет включать в себя дополнительные улучшения в области настройки ПК, резервного копирования и других сферах работы продукта. В дополнение к этому бета-версия Norton 360 полностью совместима с Microsoft Windows 7, равно как и Norton Internet Security 2010 и Norton AntiVirus 2010.

«Чтобы уберечься от различных современных угроз, базовой защиты недостаточно», — говорит Чарльз Колоджи (Charles Kolodgy), Директор по исследованиям продуктов в области ИБ, IDC. — Потребители сталкиваются с целой экосистемой онлайн угроз, количество которых постоянно растет, подвергая опасности персональные и финансовые данные пользователей. Чтобы уверенно работать в Интернет, современные пользователи все чаще обращаются к таким продуктам, как Norton 360. Подобные решения способны обеспечить многоуровневую защиту».

Представленная в прошлом месяце совместно с продуктами Norton 2010 технология под кодовым названием «Quorum» отличается дополнительным мониторингом таких атрибутов файлов, как: время создания, источник загрузки, цифровая подпись и распространенность файла среди пользователей. Все это позволяет оценить репутацию файла. Обновление репутации также происходит регулярно, ведь учитываемые параметры могут со временем изменяться. С момента первого релиза новая система защиты отслеживает уже около 70 миллионов уникальных файлов, получая их более чем от 35 миллионов анонимных участников сообщества Norton Community Watch. В дополнение каждую неделю система идентифицирует порядка миллиона новых файлов.

Благодаря данной технологии компания Symantec достигла беспрецедентных результатов по итогам независимого тестирования, проводимого для оценки эффективности систем ИБ в области защиты от потенциально возможных онлайн угроз. В рамках теста, проведенного Dennis Technology Labs, независимой лаборатории в Великобритании, занимающейся тестированием средств защиты, система Norton Internet Security 2010, использующая новую модель защиты, стала единственным продуктом из 10 участвовавших, которому удалось продемонстрировать 100% обнаружение угроз, по сравнению со средней оценкой (порядка 78% для остальных участников теста).

Помимо улучшений в области защиты и производительности, бета-версия Norton 360 4.0 включает в себя средства, за которые его ценят большинство пользователей. Это гибкая настройка ПК и резервное копирование. Последняя версия позволяет экономить время пользователей благодаря повышению производительности ПК, а также возможности осуществлять настройки системы «раз и навсегда». Пользователи также могут сократить время загрузки компьютера, используя утилиту Менеджер Загрузки. С ее помощью можно отменить или отложить автоматическую загрузку некоторых приложений. Пользователи системы резервного копирования бета-версии Norton 360 4.0 могут копировать файлы напрямую в сеть Интернет. Файлы доступны из любой точки глобальной сети через браузер.

«Разрабатывая методы борьбы с киберпреступностью, мы поняли, что нашим заказчикам нужно нечто большее, чем базовая защита», — говорит Роуан Троллоп (Rowan Trollope), старший вице-президент по потребительским продуктам и маркетингу Symantec. — Эффективность нашей технологии была доказана в реальных условиях в ходе тестирования, и мы включили эту новую методику обеспечения безопасности в бета-версию Norton 360». 

Бета-версия Norton 360 также отличается дополнительными возможностями в других областях. Она поддерживает технологии Norton Insight, а также улучшенные версии системы восстановления и Norton Identity Safe. Еще одна особенность бета-версии Norton 360 — система поведенческого анализа второго поколения SONAR 2.0. Это сложная технология определения угроз по поведению программ, которая позволяет обезвредить новые угрозы, отследив их подозрительные действия, даже если вредоносная программа еще не была обнаружена сигнатурным методом. Также в состав программного пакета бета-версии Norton 360 входит антиспам система корпоративного уровня и система рейтинга Norton Safe Web, позволяющая дополнить результаты поиска в Google, Yahoo! и др. оценкой безопасности и доверия к сайтам и Интернет-магазинам. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шифровальщик-билдер Chaos научился обходить стороной враждебные страны

На хакерских форумах рекламируется Yashma — шестая по счету версия билдера Chaos, предназначенного для создания Windows-шифровальщиков. В BlackBerry проанализировали образец, найденный в дикой природе, и обнаружили пару усовершенствований: способность прекращать исполнение, когда жертва использует язык из списка исключений, и завершать процессы, мешающие выполнению основной задачи.

Вредоносная программа-конструктор Chaos объявилась на хакерских форумах в июне прошлого года. Ее позиционировали как NET-версию Ryuk, притом безосновательно. Создаваемые с помощью билдера зловреды лишь необратимо портили файлы жертвы, перезаписывая содержимое рандомизированной строкой Base64, тогда как Ryuk по-настоящему шифровал их, используя AES и RSA.

Похожая возможность появилась в Chaos только с выпуском третьей версии — но с ограничениями. Шифрованию подвергались только файлы весом менее 1 Мбайт, остальные преобразовывались прежним способом и восстановлению не подлежали.

В версии 4.0 порог шифрования был повышен до 2 Мбайт. Релиз взяли на вооружение вымогатели, которые впоследствии получили известность атаками Onyx. В Chaos 5.0 вирусописатели попытались решить проблему с лимитами на размеры файлов.

По всей видимости, им это удалось: шестая итерация (Yashma), по словам BlackBerry, почти идентична пятой. Помимо ребрендинга в этом выпуске замечена пара функциональных изменений: возможность откатывать шифрование на машинах с нежелательным местоположением (определяется по языку, заданному на зараженном устройстве) и принудительно завершать процессы, ассоциируемые с антивирусом, службой RDP или софтом для хранения данных и создания бэкапа.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru