诺顿2010:以全球智能云防护技术反击网络犯罪
2009-11-02
2009年9月23日,赛门铁克正式推出其最新一代诺顿网络安全特警2010和诺顿防病毒软件2010安全防护软件产品,以全新的全球智能云防护技术向日渐猖獗的网络犯罪发起了全面反击。
新款2010产品中的诺顿智能分析系列技术使用了大量在线智能系统,可主动保护电脑,对用户在上网时所遇到的文件和应用程序的安全性及对性能的影响,会做出及时通知。
★诺顿下载智能分析一使用基于信誉的大量在线智能系统来主动保护您的电脑。在用户安装和运行新文件及应用程序之前,先对文件及应用程序的安全性进行分析和报告。
★诺顿系统智能分析一提供强大的功能和易于理解的系统信息,帮助保持电脑以最高速度运行。自动按需进行的应用程序优化可以提高应用程序的性能。提供电脑近期事件的视图,从而提供研究和分析电脑问题所需的信息。性能图有助于准确找到导致电脑运行速度减慢的原因。
★诺顿威胁智能分析一提供在电脑上检测到的威胁的详细信息一包括威胁的来源(URL)以及初次发现威胁的时间等有用信息。
★诺顿智能分析网络一利用赛门铁克独有的基于云的方法。它以Quorum技术为基础,采用优于传统黑名单和白名单的云安全技术。它根据对数百万台计算机进行的数十亿次扫描,采用文件属性的统计分析来识别文件的信任级别。通过这种方式,诺顿可以识别文件是可信任还是不可信任,而仅采用传统的安全方法,则无法识别这些文件的可靠性。
这里,诺顿网络安全特警2010和诺顿防病毒软件2010都采用了代号名为Quorum的诺顿全球智能云防护技术。这项基于信誉评级的诺顿全球智能云防护技术,可跟踪某个文件或某个应用程序及其相关联的数十个属性,如,存在的时间、下载来源、数字签名和盛行程度等。然后,Quorum使用复杂的算法将这些属性结合起来,以决定这个文件或应用程序的信誉。当文件在互联网上传播而属性更改时,Quorun2便会更新文件的信誉。Quorum可获得针对新恶意软件无可比拟的检测能力,大大超出传统的基于特征和行为的检测技术。值得一提的是,Quorum依据网络犯罪分子武器库中最强大的武器——以惊人的速度生成大量独特的恶意软件,特别设计了针对此特性的判别技术,以识别网络犯罪分子的恶意行径,从而将能够更有效地将黑手拒之门外。
此外,它们也进一步采用了成熟的第二代行为安全技术SONAR 2,根据可疑的动作来检测全新的威胁,而无需传统的指纹识别。利用来自信誉云、防火墙、网络通信(IPS)和文件属性(例如,在电脑上的位置、原始信息等)的数据,决定何时将某个程序检测为威胁。而在诺顿网络安全特警中全新的企业级垃圾邮件拦截引擎,更可帮助你阻止不受欢迎的电子邮件。并免受电子邮件诈骗和感染。效率比上一版本引擎高20%,并且无需培训。
独立的第三方测试实验室AV-Test,org宣布,在其最近的传统检测方法(如启发式检测和特征检测)以及对付更棘手的零日威胁(传统方法通常检测不到)的动态检测测试中,诺顿2010测试版取得了“优异的成绩”。