Главное – хорошая репутация. Symantec запустил в России новую линейку Norton

Корпорация Symantec по традиции осенью представляет новые свои продукты в области  информационной безопасности. Этот год не стал исключением, и с 20 октября в продажу поступают Norton Antivirus 2010 и Norton Internet Security 2010. Новинки представил журналистам в Москве старший менеджер по потребительским продуктам Symantec в регионе EMEA Хомаюн Саркечик (Homayoun Sarkechik). Он напомнил присутствующим, что основную угрозу для компьютерных пользователей представляют не широко известные вирусы, выловить и обезвредить которые способны 99 % антивирусных программ, и даже не те, пусть и неизвестные пока, вредоносные файлы, которые используют в своей «работе» стандартные методы, а совсем новые варианты вредоносного кода, которые оказывают ущерб совершенно новыми способами. Если с первыми способен справиться сигнатурный анализ, на котором уже много лет основываются антивирусные программы, со вторыми может справиться поведенческий анализатор, то третьи, по сути, представляют собой наибольшую сложность для антивируса и, соответственно, наиболее серьезную опасность для пользователя. По его словам, ситуация усугубляется и тем, что вирусописатели, которые освоили промышленные методы создания вредоносного кода, много сил уделяют тому, чтобы их «творения» благополучно обходили антивирусную защиту, тестируют их на совместимость со всеми известными антивирусами. Антивирусная же индустрия успешно использует систему «черных» и «белых» списков, в которые попадают однозначно плохие и однозначно «хорошие» и всем известные файлы, такие как Microsoft Word, Firefox, Adobe Flash и т. д. «Но при этом существуют миллионы и миллионы малоизвестных и малораспространенных файлов, которые могут оказаться как плохими, так и хорошими», – замечает Хомаюн Саркечик.

Именно для анализа файлов подобного рода корпорацией Symantec была разработана технология Quorum, которая и легла в основу новой линейки программных продуктов. Эта технология работает на основе сканирования файлов и приложений, отслеживая при этом десятки атрибутов, таких как: дата и время создания файла, источник его загрузки, цифровая подпись и распространенность. Данные атрибуты комбинируются с помощью комплексных алгоритмов, после чего производится оценка репутации. По мере того как файл распространяется по Интернету, его атрибуты меняются, и тогда Quorum обновляет репутацию файла. Система оценки репутации особенно полезна для новых файлов, которые могут содержать вредоносный код, не обнаруживаемый традиционными методами сканирования. Всякий раз, когда пользователь загружает неизвестный или пока малоизвестный файл, модуль Quorum предупредит его о возможных последствиях и предложит подождать до тех пор, пока на серверах Symantec появится подтверждение благонадежности данного файла. Чем больше пользователей подтвердят благонадежность файла, тем выше будет его репутация. Наивысшую степень доверия файл получит лишь тогда, когда его признают таковым не менее 10 миллионов пользователей продуктов Norton, а также проверит специалист из корпорации Symantec. Таким образом, разработчики задействовали возможности облачных вычислений с участием пользовательского сообщества. Напомним, что подобный механизм реализован и другими антивирусными вендорами, в частности, «Лабораторией Касперского», однако ее сеть Kaspersky Security Network не требует личного участия пользователей, собирая информацию с их компьютеров в автоматическом режиме.

 

Еще предыдущая линейка антивирусных продуктов Symantec отличалась высокой скоростью сканирования и минимальной нагрузкой на системные  ресурсы. По словам Хомаюна Саркечика, разработчики сделали новую версию еще экономичнее и быстрее. Тестирование, проведенное независимой лабораторией Passmark Software, показало, что Norton Internet Security 2010 устанавливается всего за одну минуту, а в оперативной памяти занимает всего 10 мегабайт.

Кроме того, в новой линейке была реализована технология Norton System Insight, которая помогает оптимизировать работу конкретных приложений, установленных в системе. Оптимизация приложений, выполняемая автоматически или по требованию, позитивно влияет на их производительность. Получателям предоставляются сведения о последних системных событиях и другая информация для анализа проблем, возникающих при работе ПК. Графики производительности наглядно показывают, по каким причинам замедляется работа компьютера.

Среди прочих усовершенствований можно отметить новую версию поведенческого анализатора Sonar. Он выявляет совершенно новые угрозы по их подозрительным действиям, не прибегая к сравнению контрольных сумм. При классификации программы как потенциально опасной используются данные из облака репутаций, брандмауэра, системы предотвращения вторжений (IPS), а также около 400 атрибутов, в том числе таких, как расположение на компьютере, информация об авторе и т. п.

 

Был доработан и модуль, отвечающий за борьбу со спамом. Разработчики отказались от Байесовских алгоритмов классификации почты. Теперь от пользователя не требуется обучать программу, предлагая ей заведомо благонадежные и заведомо спамерские сообщения. Весь процесс осуществляется в автоматическом режиме.

Важно отметить, что все вышеупомянутые технологии реализованы корпорацией Symantec пока только в «домашних» версиях. В корпоративных приложениях они появятся уже в следующем году. Что же касается стоимости, то лицензия на Norton Internet Security 2010 на 1 компьютер и 1 год обойдется в 1590 рублей (продление 990 рублей), а на Norton Antivirus 2010 – в 990 рублей (продление 590 рублей).