Традиционный подход к обеспечению компьютерной безопасности требует от поставщиков антивирусного ПО предварительного определения и анализа характерных признаков вредоносных программ до того, как они смогут предложить защиту от них. Специалисты корпорации Symantec утверждают, что только в прошлом году они обнаружили около 240 млн. уникальных вариантов вредоносных программ. В среднем, каждая из таких программ распространяется на менее чем 20 компьютерах. В то же время многие варианты вредоносных программ были обнаружены лишь на одном компьютере в мире. Этот факт очень сильно ограничивает возможности поставщиков антивирусного ПО находить, анализировать и обеспечивать защиту от всех возможных угроз безопасности, а также бросает серьезный вызов традиционным подходам к определению вредоносных программ.

Сознавая данный факт, корпорация Symantec, как и некоторые другие известные поставщики антивирусного ПО, использует в своих продуктах принцип эшелонированной обороны, который включает как защиту на основе сигнатур, так и систему предотвращения вторжений, основанную на эвристике и анализе поведения приложений. Но и это, к сожалению, спасает пользователей не всегда.

В поисках выхода из создавшегося положения специалистами корпорации была предложена технология Ubiquity. Название данной технологии происходит от английского слова “вездесущность”. А направлена она на обеспечение защиты пользователей от так называемых “эволюционирующих вредоносных программ”. Сообщается, что данная технология является результатом более чем четырехлетней работы корпорации, а в её основе лежат репутационные данные сообщества пользователей продуктов Symantec, которые подписались на одноименную услугу (в настоящее время таковых насчитывается свыше ста миллионов), а также данные глобальной сети знаний Symantec (Global Intelligence Network). На основе этих данных создаются рейтинги безопасности практически для всех циркулирующих по Сети программ для ЭВМ.

Сообщается, что в настоящее время репутационная база данных Ubiquity содержит рейтинги более чем полутора миллиардов запускаемых файлов. Данный информационный массив продолжает пополняться новыми данными со скоростью примерно 22 млн. файлов в неделю. Этот процесс обеспечивается посредством полностью автоматизированной и анонимной обратной связи об использовании ПО, которая поступает от более чем 118 млн. клиентов Symantec, участвующих в программе Ubiquity. При этом, как утверждает старший вице-президент Symantec по технологиям безопасности и реагированию Стивен Триллинг, служба Ubiquity в среднем обрабатывает более 45 млрд. запросов в месяц о предоставлении рейтинга безопасности программ от клиентов Symantec.

После успешного внедрения “вездесущей технологии” в линейку персональных продуктов Norton 2011, а позже и в Symantec Hosted Endpoint Protection, корпорация готовится к встраиванию данной технологии в свои корпоративные продукты, что будет сделано в течение следующего года. Сообщается, что первым таким продуктом станет пакет Symantec Web Gateway.

Разработчики утверждают, что внедрение технологии Ubiquity не сильно замедляет работу продуктов. Ведь в её рамках сканируются только те файлы, которые были определены как рискованные.

Версия для печати