Разработчик систем компьютерной защиты семейства Norton корпорация Symantec анонсировала бета-версии продуктов Norton Internet Security 2010 и Norton AntiVirus 2010. В этих решениях впервые реализованы технологии защиты, основанные на принципе определения репутации приложений и степени доверия к ним. Данная модель защиты, получившая кодовое название Quorum и объединяющая в себе традиционный сигнатурный и новый репутационный подходы, будет продемонстрирована широкой публике одновременно с официальным запуском новых версий продуктов, которое запланировано на осень 2009 года.
Новая технология действует подобно ресторанным рейтингам, которые были придуманы для того, чтобы потребителям было легче сделать выбор. Репутация таких заведений рассчитывается на основе статистических данных. Точно так же продукты Symantec линейки 2010 используют понятие репутации приложений для противодействия компьютерным преступникам, которые создают все новые угрозы, стремясь обойти известные средства защиты. Репутация приложения создается на основе миллионов откликов участников всемирной программы Norton Community Watch, которые анонимно передают данные о характеристиках приложений, работающих на их компьютерах. Большинство приложений, которые запускают пользователи, безопасны, поскольку известно их происхождение, разработчики и другие основные характеристики. Вредоносные программы, наоборот, отличаются тем, что их никогда не видели прежде, их разработчики неизвестны — в результате эти и некоторые другие характеристики определяют плохую репутацию программы. На основе этих статистических данных вычисляется рейтинг каждого приложения. Даже без участия пользователя система в состоянии делать выводы о степени безопасности или вредоносности той или иной программы, причем с весьма высокой точностью.
Для выбора конкретного метода защиты — традиционного или репутационного — в новых решениях Symantec применяется технология SONAR 2. Она отвечает за сбор и интеллектуальную обработку данных, поступающих от компьютера пользователя, и выявляет неизвестные угрозы, основываясь на суммарной интеллектуальности всех защитных функций Norton — для сетевого обмена, программной активности в системе, рейтинговых данных в облаке и т. п.
Некоторое время назад в Сети появился новый класс угроз. Вредоносное программное обеспечение, маскируясь под обновления и кодеки, предлагает пользователям установить его на компьютеры. Традиционные методы распознавания здесь часто оказываются неэффективными, так как не могут сообщить о происходящем на понятном пользователю языке. Новый подход, который реализован в Norton 2010, обеспечивает информирование пользователя о попытках заражения в доступной форме. Тем, у кого опыт общения с компьютером невелик, часто бывает достаточно общего описания проблемы, а технически подкованные пользователи получают возможность исследовать проблему детально, выявить источник угрозы и выполненные им несанкционированные действия. В Norton 2010 предусмотрены также функции защиты от спама (на основе антиспамового механизма Brightmail) и родительского контроля.
Все флагманские продукты линейки Norton, включая Norton 360, Norton Internet Security и Norton AntiVirus, планируется сделать совместимыми с Microsoft Windows 7 к тому моменту, когда эта операционная система станет широко доступной. Пользователи Norton, у которых имеется действующая подписка, будут автоматически и бесплатно получать по Интернету обновления, реализующие такую совместимость.
Бета-версии программных продуктов Norton Internet Security 2010 и AntiVirus 2010 в настоящее время доступны для бесплатной загрузки по адресам: www.norton.com/nis2010beta и www.norton.com/nav2010beta.
