В Norton Internet Security 2010 и Norton AntiVirus 2010 реализована новая модель безопасности под кодовым названием Quorum. Данная технология разрабатывается уже более трех лет и работает на основе сканирования файлов и приложений, отслеживая при этом десятки атрибутов, таких как: дата и время создания файла, источник его загрузки, цифровая подпись и распространенность. Эти атрибуты комбинируются с помощью комплексных алгоритмов, после чего производится оценка репутации. По мере того как файл распространяется по Интернету, его атрибуты меняются, и тогда Quorum обновляет репутацию файла. Система оценки репутации особенно полезна для новых файлов, которые могут содержать вредоносный код, не обнаруживаемый традиционными методами сканирования.
Об этой технологии и других нововведениях, примененных на Norton Internet Security 2010 и Norton AntiVirus 2010, рассказал Хомаюн Саркечик, старший менеджер по потребительским продуктам Symantec в регионе EMEA. И показал, естественно, прямо на месте.
Перечислим их и опишем вкратце:
Norton Download Insight. Упреждающая защита ПК на основании данных о репутации, полученных из онлайн-систем сбора информации.
Norton System Insight. Предоставление легко доступной для понимания системной информации для обеспечения высокой производительности ПК. Оптимизация приложений, выполняемая автоматически или по требованию, позитивно влияет на их производительность.
Norton Threat Insight. Детальная информация об угрозах, выявленных на компьютере, в том числе о том, с какого адреса в Интернете (URL) каждая из них поступает и когда она впервые была обнаружена.
Norton Insight Network. Реализация уникального для Symantec подхода с использованием «облачных» вычислений. Тут и применяется технология Quorum. Каждый файл, который проходит сквозь жерла антивирусной программы Norton, получает свою метку и оценку на каждом компьютере, с которого осуществлен к нему доступ. Получая, таким образом, от многочисленных проверок и перепроверок, репрезентативную оценку репутации, совершенно не зависящую от кода, примененного в этом файле, или его поведения. Так и достигается тот самый «кворум» — «мудрость толпы», по выражению специалистов Symantec. В среднем за одну секунду в международную базу данных Symantec попадает 4-5 файла. В ней уже есть около 70 миллионов файлов (естественно, исполняемых — exe, dll, msi и т.д.).
О других ключевых технологиях, примененных в новых продуктах, рассказал Кирилл Керценбаум, руководитель группы технических специалистов Symantec в России и СНГ.
Перечислим и их:
SONAR 2. Технология, основанная на анализе поведения. Выявляет совершенно новые угрозы по их подозрительным действиям, не прибегая к сравнению контрольных сумм.
Новый Антиспам. Позволяет избавиться от нежелательных сообщений электронной почты и связанных с этим мошеннических и вирусных угроз. Механизм работает на 20% эффективнее использовавшегося ранее и не требует дополнительного обучения.
Norton Safe Web. Служба рейтинга веб-сайтов, дополняющая результаты поиска в Google, Yahoo! и др. системах поиска, информацией о том, что тот или иной сайт может нанести вред компьютеру пользователя. Ведется также рейтинг электронной коммерции, помогающий пользователям составить мнение о надежности Интернет-магазина, в котором совершаются покупки.
Михаил Мещанкин, директор по продажам розничных продуктов Symantec в России и СНГ, выступил с более прозаичной, но не менее приятной информацией о ценовой политике в отношении новых продуктов.
Symantec снизила цену на Norton Antivirus 2010 (990 рублей) и оставила на прежнем уровне цену Norton Internet Security (1600 р.).
Все новые продукты полностью совместимы с Windows 7. Осталось лишь дождаться выходящей, как обычно, по весне, новой Norton 360, которая подытожит и приведет к единому знаменателю все новейшие разработки Symantec.
Александр Бабулин