赛门铁克公司今天宣布推出其创新成果——基于信誉的安全技术,并已将其整合到诺顿2010全线产品中,包括诺顿网络安全特警2010以及诺顿防病毒2010。该技术利用了赛门铁克庞大的用户资源,通过收集分析匿名的软件使用情况样本,以自动识别所有的新兴的网络威胁,包括间谍软件、病毒与蠕虫。
赛门铁克安全技术与响应中心高级副总裁Stephen Trilling表示:“这项创新技术完全从用户的角度出发,开创了抵御恶意软件防护技术的新纪元。该技术得益于赛门铁克数以百万计用户的智慧,能够检测出传统安全产品无法察觉到的威胁。”
为何选择基于信誉的安全技术
近年来安全威胁状况发生了很大变化,导致新兴恶意软件的传播方式也随之改变。过去通常是一个恶意软件感染上百万台计算机,而现在,更为常见的则是上百万种恶意软件的变种,而每个仅感染一定数量的计算机。2008年,赛门铁克共发现了1.2亿个不同的恶意软件变种。面对此种挑战,改变传统安全防护方法,才能在与恶意软件变种的博弈中占据上风。
传统的防病毒软件主要依赖于使用病毒签名的黑名单技术来拦截恶意软件。十年前,赛门铁克平均每天发布5个新型病毒签名。而现如今,尽管每个签名仍然能够检测出许多不同的恶意软件,安全厂商每天所要发布的签名已经达到了上千个。
基于信誉的安全技术补充了传统安全技术的不足,通过收集匿名用户软件使用情况的样本,从而辨别文件安全与否。这项最新技术由赛门铁克独家研发,为用户提供了全新的基础层级防护,从而抵御当前各种威胁。赛门铁克研究实验室于三年前开始研发这项技术,研究重点集中在如何凭借指定文件的部分使用情况信息来辨别该文件是否安全。在试验成功后,交由赛门铁克安全技术与响应中心负责后续的商用开发以及市场应用工作。
工作原理
赛门铁克基于信誉的安全技术充分利用多方数据资源,包括Norton Community Watch 成员提供的匿名数据,软件发行商提供的数据以及在针对大型企业用户发起的数据收集项目中获得的数据。这些数据会持续不断的更新到信誉引擎,以此确定每一软件文档的安全信誉等级,绝不需要对该文档进行扫描。基于信誉的技术所利用的信息包括文档的相关性、使用年限以及用于计算高度精确的信誉分数的其他因素。通过一个由赛门铁克服务器构成的大型云基础架构,这些信誉评级技术不久将可提供给赛门铁克所有的用户,更多相关信息,请登陆:Norton Protection Blog。
主要优势
- 提供所有关于可执行文档的信息。按照传统的做法,安全公司主要针对用户举报或者与其他安全研究机构交换获得的恶意软件信息采取防护措施。而恰恰相反的是,通过赛门铁克遍布全球的客户资源,基于信誉的安全技术能够拥有任何一个可执行文档的信誉评级资料。
- 与赛门铁克最新的Download Insight相整合。 体验赛门铁克基于信誉技术最直观的方法就是在线下载诺顿网络安全特警2010及诺顿防病毒软件2010的最新可执行文档。 Download Insight 功能利用信誉信息来判断每份文档的安全性—使用户了解每份文档的信誉的同时有效拦截信誉不良的文档。此外,用户可点击任意一个可执行文档以获知其来源、被赛门铁克发现的时间以及正在被多少用户使用,当然还有该文档的安全信誉。
- 减少对传统签名技术的依赖。黑客通常会通过不断更改恶意软件代码以试图逃过传统的基于签名的监测。基于信誉的技术能够有效遏制黑客这一惯常伎俩。而事实上,利用这一技术,黑客的变化手段越多,证明该文档就越可疑。
- 扩展现有安全防护技术。基于信誉的技术能够提供多层防护,同时能使赛门铁克现有的安全技术,如启发式监测和基于行为的监测技术,以更积极有效的方式为用户带来安全防护。
关于赛门铁克安全技术与响应中心(Security Technology and Response)
赛门铁克安全技术与响应中心由全球安全工程师、威胁分析专家以及调查员组成,为赛门铁克的所有企业及个人用户提供关于赛门铁克产品基本功能、内容介绍以及安全威胁相关的专业知识。凭借位于世界各地的响应中心,安全技术与响应中心能够监控整个互联网上的1.3亿个系统中的恶意代码,获取来自分布在200多个国家/地区的40万 多个传感器所提供的数据,并跟踪危及8,000多家厂商55,000多项技术的25,000多个记录的漏洞。该中心凭借这一强大的智能资源开发并提供全球最为全面的安全防护。
赛门铁克研究院(Symantec Research Lab)
作为赛门铁克的全球研究机构,赛门铁克研究院通过不断创新、持续开发新一代尖端技术,为赛门铁克在所有业务领域保持领先地位做出了重要贡献。赛门铁克研究院曾经推出的商用技术包括业界领先的Rootkit保护、 可以阻止网络威胁扩散的创新性的浏览器保护技术、公司首项反垃圾邮件技术、可以主动阻止网络威胁快速扩散的防护技术、在线个人消费者安全服务,以及有助于保护美国主要能源基础架构的技术。赛门铁克研究院还在一些项目中与外部组织精诚合作,包括客户、政府机构和高等院校等。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克:2018年网络安全趋势十项预测
又到了一年一度的总结与预测季,对于一向处于变化中的安全行业来说更是无可避免。那么在即将到来的2018年,又将会有哪些趋势呢?
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
赛门铁克最新SEP 14端点安全方案:人工智能是亮点
新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。