Symantec представила новое решение для борьбы с вредоносным ПО - Ubiquity
Компания Symantec объявила о запуске Ubiquity - технологии обеспечения безопасности нового поколения для защиты от эволюционирующих вредоносных программ. Данная технология основана на репутации файлов сообщества пользователей продуктов Symantec. Являясь результатом более чем четырехлетней работы, Ubiquity дает возможность Symantec собирать анонимную информацию об особенностях использования ПО более чем 100 млн клиентов Symantec, а также обеспечивать защиту от узкораспространенных, видоизменяющихся угроз, которые, в противном случае, абсолютно не охватывались бы традиционными решениями в сфере безопасности.
Традиционный подход к обеспечению безопасности требует от поставщиков антивирусного ПО предварительного определения и анализа характерных признаков вредоносных программ до того, как они смогут предложить защиту от них. Но только за 2009 год компания Symantec обнаружила 240 млн уникальных вариантов вредоносных программ. В среднем, каждая из таких программ распространяется на менее чем 20 компьютерах, а многие были обнаружены лишь на одном компьютере в мире. Этот факт почти полностью исключает возможности антивирусного ПО других поставщиков находить, анализировать и обеспечивать защиту от действительно всех возможных угроз безопасности, а также бросает серьезный вызов традиционным подходам к определению вредоносных программ.
Технология Ubiquity идентифицирует угрозы, не определяемые другими технологиями защиты. Она предоставляет новый слой защиты - усиливает используемый Symantec принцип эшелонированной обороны (defense-in-depth), который также включает в себя и защиту на основе сигнатур, систему предотвращения вторжений, эвристику и анализ поведения приложений. Ubiquity определяет уровень безопасности каждого файла, основываясь на информации о контексте файла: откуда он поступил, как давно он создан, какие характеристики пути распространения файла среди клиентов Symantec, а также дополнительно производит специализированные вычисления. Поскольку вирусописатели могут легко модифицировать содержание файла вредоносного ПО для того, чтобы обойти защиту, основанную на вирусных сигнатурах, традиционными средствами защиты становится сложно контролировать такую волну вредоносного ПО.
© CNews