反病毒市场一直在努力跟上威胁,这已经不是什么秘密。

出于这个原因,许多安全厂商已经离开了严格基于签名的方法,使用白名单和基于行为的检测等技术,支持其他类型的恶意软件防护。这一趋势的最新例证:赛门铁克的诺顿网络安全特警2010和诺顿防病毒2010.

在这两款产品中,赛门铁克已将其基于信誉的新技术(代号为Quorum)纳入其中,以加强对恶意软件的保护。该公司在9月9日的新闻发布会上说,凭借Quorum,“文件及其属性的唯一性”被用来判断它是否应该被归类为新的恶意软件。“Quorum正在制作三年多,跟踪文件和应用程序及其数十个属性,如年龄,下载源,数字签名和普遍性。然后使用复杂算法组合这些属性以确定信誉。当文件在Internet上分发并且这些属性发生变化时,Quorum会更新文件的声誉。“

”安全威胁的数量和复杂程度不再仅通过签名文件和行为启发式方法得到遏制“企业战略集团分析师JonOltsik在同一份声明中表示。”赛门铁克2010年基于声誉的安全技术代表了多层防病毒防御的一个新的重要保护措施。我相信它可能是未来10年,互联网安全行业将以Quorum等技术为基础。“

赛门铁克也这么说已经完成了提高产品速度的工作,并在2010年的产品中加入了NortonInsight系列技术,提供“广泛的在线智能系统,以帮助主动保护PC。”其中包括NortonInsightNetwork,它使用了基于数十亿次扫描的文件属性的统计分析...以识别文件的信任级别,“和下载洞察力”,用于在用户安装和运行之前分析和报告新文件和应用程序的安全性。“

赛门铁克还增加了SystemInsight和ThreatInsight。前者“提供计算机上最近事件的视图”来分析性能,而威胁洞察力旨在提供在用户计算机上检测到的威胁的详细信息,例如威胁来自的URL。赛门铁克消费产品和营销高级副总裁RowanTrollope在声明中表示,“五分之一的人将成为网络犯罪的受害者”,我们知道黑客不会破坏计算机,它们摧毁了生命。诺顿2010强大的基于声誉的新安全性使人们有能力在网上找到数字危险。“

本文地址:http://www.makazx.com/shijiemingzhu/fuloubai/201909/5302.html