Technologie Ubiquity od Symantecu má omezit falešné poplachy

Novinky | 06.10.10

Technologie hodnocení důvěryhodnosti na základě zpětné vazby z komunity uživatelů podle Symantecu zvyšuje výkon a omezuje falešné poplachy.





Společnost Symantec představila svoji technologii Ubiquity. Tato technologie zabezpečení, určená pro boj s vyvíjejícím se škodlivým kódem, je založená na hodnocení důvěryhodnosti na základě zpětné vazby z komunity uživatelů. Technologie Ubiquity je výsledkem více než čtyřletého vývoje. Společnosti Symantec umožňuje využít anonymní vzory použití softwaru více než 100 milionů jejích zákazníků a poskytovat ochranu před mikrodistribuovanými mutujícími hrozbami, které by jinak zcela obešly tradiční řešení zabezpečení.

Tradiční ochrana vyžaduje, aby výrobci zabezpečení nejprve zachytili a analyzovali specifické kmeny škodlivého kódu. Až poté proti nim mohou uživatele chránit. Jen v roce 2009 společnost Symantec zjistila 240 milionů unikátních vzorků hrozeb. Každá z těchto hrozeb byla zjištěna v průměru v méně než 20 počítačích a mnohé byly pozorovány pouze v jediném počítači na celém světě. Tento posun výrobcům zabezpečení téměř znemožnil zjišťovat a analyzovat všechny hrozby a chránit před nimi a začal klást nadměrné nároky na tradiční metody zjišťování škodlivého kódu.

Charakteristika:

•    Technologie Ubiquity přidává novou vrstvu ochrany, která využívá kontext každého souboru – jeho původ, stáří a jakým způsobem se k němu staví komunita uživatelů společnosti Symantec – místo toho, aby odvozovala hodnocení bezpečnosti souboru od jeho obsahu. Útočníci mohou mutovat obsah škodlivého souboru tak, aby se stal neviditelným pro tradiční signatury, ale mají daleko menší kontrolu nad těmito demografickými údaji, které mají svůj původ v komunitě uživatelů.
•    Technologie Ubiquity podle Symantecu omezuje vliv antivirového prověřování na výkon počítače až o 90 % tím, že prověřuje pouze soubory, které identifikovala jako rizikové.
•    Technologie Ubiquity nemá pouze data o nebezpečných programech, ale také hodnocení prakticky každé legitimní aplikace na Internetu. Produkty Symantec využívají tato data k více podloženému určování blokovaných soborů, a tím se omezuje pravděpodobnost falešného poplachu v případě legitimní aplikace.
•    Data poskytovaná technologií Ubiquity mohou využít také správci. S jejich pomocí mohou určovat, který software vstupuje do prostředí jejich uživatelů na základě zásad pro soubory, které berou v úvahu hodnocení bezpečnosti souboru, údaje o jeho rozšířenosti a datum zjištění souboru.

Technologie Ubiquity využívá hromadné informace z více než 100 milionů počítačových systémů zákazníků společnosti Symantec, kteří s tím vyslovili souhlas, a data ze sítě Symantec Global Intelligence Network. Z nich odvozuje hodnocení bezpečnosti soubory, z nichž každý je bezpečný, nebezpečný nebo něco mezi tím. Výsledkem je databáze obsahující více než 1,5 miliardy různých aplikací.

Po nasazení ve spotřebitelských bezpečnostních produktech Norton 2010 a nejnověji také v softwaru Symantec Hosted Endpoint Protection připravuje společnost Symantec zavedení technologie Ubiquity do široké řady podnikových produktů během příštího roku.














Komentáře