Norton Internet Security 2010 и Norton AntiVirus 2010 «Quorum

Компания Symantec анонсировала новую модель компьютерной защиты под кодовым названием «Quorum»

Корпорация Symantec анонсировала бета-версии продуктов Norton Internet Security 2010 и Norton AntiVirus 2010. В этих решениях впервые реализованы новейшие технологии защиты, основанные на принципе определения репутации и степени доверия. Их появление стало ответом на угрожающий рост новых разновидностей вредоносных программ. Данные версии продуктов семейства Norton — прорыв в развитии систем компьютерной безопасности. Они упрочняют лидирующие позиции компании как производителя средств защиты пользователей от киберпреступников. Модель защиты, получившая кодовое название «Quorum», будет впервые продемонстрирована широкой публике вместе с официальным запуском новых версий продуктов, которое запланировано на осень 2009 года.


Symantec считает, что сегодня уже нельзя полагаться на традиционные решения для безопасности. Сотрудники корпорации, занимающиеся проблемами компьютерной защиты, ежемесячно регистрируют более двухсот миллионов Интернет-атак, большая часть которых — неизвестные до сих пор угрозы. Несмотря на то, что Symantec только за 2008 год создала около 1,8 миллионов описаний вирусов, реальность говорит о том, что метод сигнатур и другие традиционные подходы к обеспечению компьютерной безопасности не могут угнаться за возрастающим числом угроз со стороны онлайновых правонарушителей.


«Если посмотреть на общее количество инфицированных систем в мире, становится абсолютно ясно: базовой защиты не достаточно, — сказал Рован Троллоп (Rowan Trollope), старший вице-президент компании Symantec по работе с клиентами. – Norton был пионером в разработке сигнатурной модели защиты. Сегодня мы задаем новый стандарт, который будет охватывать все аспекты защиты. Проект «Quorum» поможет остановить «плохих парней», даже если никто нигде не видел их фотороботы».


Подобный переворот в свое время произошел в автомобильной промышленности, когда производители осознали необходимость существенного сдвига в сторону более экономичных автомобилей. Сейчас в Symantec считают, что настало время переосмыслить традиционные подходы к компьютерной защите. В линейке продуктов Norton 2010 будет представлена система под кодовым названием «Quorum», которая работает не только на «традиционном топливе» —сигнатурах вредоносных программ, но и на «новом топливе», основанном на понятии «репутация». Переключение между ними происходит автоматически; за этим следит интеллектуальная система управления.


Несмотря на угрожающие темпы роста числа вредоносных программ, разработчики средств защиты вместо поиска новых подходов продолжали совершенствовать существующие модели. В проекте «Quorum» наряду с системой выявления угроз, основанной на репутации, представлены и усовершенствованные традиционные методы: система предупреждений, удаление угроз, защита от спама и родительский контроль.


«Новое топливо»: репутация


Новая технология действует подобно ресторанным рейтингам, которые были придуманы для того, чтобы потребителям было легче делать выбор. Здесь репутация заведения рассчитывается на основе статистических данных. Точно так же продукты Symantec линейки 2010 используют понятие репутации приложений для противодействия компьютерным преступникам, которые создают все новые угрозы, стремясь обойти известные средства защиты. Репутация приложения создается на основе миллионов откликов участников всемирной программы Norton Community Watch, которые анонимно передают данные о характеристиках приложений, работающих на их компьютерах. Большинство приложений, которые запускают пользователи, безопасны, поскольку известно их происхождение, разработчики и другие основные характеристики. Вредоносные программы, наоборот, отличаются тем, что их никогда не видели прежде, их разработчики неизвестны — в результате эти и некоторые другие характеристики определяют плохую репутацию программы. На основе этих статистических данных вычисляется рейтинг каждого приложения. Даже без участия пользователя система в состоянии делать выводы о степени безопасности или вредоносности той или иной программы, причем с весьма высокой точностью.


Система контроля: SONAR 2


Система SONAR 2 относится к новому поколению средств защиты от вредоносных программ. Она отвечает за сбор и интеллектуальную обработку данных, поступающих от компьютера пользователя. На основании этих данных система принимает решение о выборе того или иного вида «топлива», то есть модели защиты. 


Система SONAR 2 выявляет неизвестные угрозы, основываясь на суммарной интеллектуальности всех защитных функций Norton — для сетевого обмена, программной активности в системе, рейтинговых данных в облаке и т.п. 


Новые интеллектуальные уведомления


Некоторое время назад в Сети появился новый класс угроз: вредоносное программное обеспечение, маскируясь под обновления и кодеки, предлагает пользователям установить его на компьютеры. Традиционные методы распознавания здесь часто оказываются неэффективными, так как не могут сообщить о происходящем на понятном языке. Новый подход, который реализован в Norton 2010, в доступной форме и ненавязчиво информирует пользователей о попытках заражения. Тем, у кого небольшой опыт общения с компьютером, часто бывает достаточно общего описания проблемы, а пользователи, подкованные в техническом плане, имеют возможность исследовать проблему детально, выявить источник угрозы и выполненные им несанкционированные действия.


Новая модель безопасности в Norton 2010 дополнительно включает защиту от спама и родительский контроль. Антиспамовый механизм Symantec Brightmail позволяет почтовым ящикам клиентов добиться степени защищенности, которая ранее была доступна только в дорогих корпоративных системах. Заметно повысились эффективность и скорость обучаемости системы защиты от спама, в основе работы которой лежат проверенная временем эвристика и облака сигнатур. 


«Уникальность Symantec в реализации этого подхода на рынке программного обеспечения заключается в обширной клиентской базе компании и трехлетнем опыте работы наших инженеров над развитием и совершенствованием технологии, — подчеркнул Троллоп. — Никакая другая компания не уделяет столько внимания информационной безопасности клиентов. Наш новый подход отличают две характерные черты: совершенствование традиционных технологий безопасности с повышением степени их активности и невозможность для вредоносных программ обойти защиту путем простого изменения своего программного кода».


Все флагманские продукты линейки Norton, в том числе Norton 360, Norton Internet Security и Norton AntiVirus, планируется сделать совместимыми с Microsoft Windows 7 к тому моменту, когда эта операционная система станет доступной широкому кругу пользователей. Пользователи Norton, у которых имеется действующая подписка, будут автоматически и бесплатно получать по Интернету обновления, реализующие такую совместимость.


Мы приглашаем бета-тестеров продуктов Norton в Norton Public Beta Forum для обмена впечатлениями и опытом работы с продуктами.
Доступность бета-версий


Бета-версии программных продуктов доступны для бесплатной загрузки по адресам:


Norton Internet Security 2010 beta: http://www.norton.com/nis2010beta


Norton AntiVirus 2010 beta: http://www.norton.com/nav2010beta 

 

Обсуждение бета-версий ведется здесь
/forum/index.php?showtopic=8599

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Давно не обновляли libxml2? Ваши учетки уже украли из-за XXE-уязвимости

В уходящем году в популярной библиотеке libxml2 обнаружили и закрыли уязвимость XXE (возможность XML-инъекции), которая позволяет скомпрометировать систему и получить доступ к конфиденциальным данным.

Свободно распространяемая библиотека для парсинга XML-документов широко используется в качестве компонента веб-приложений и систем обработки данных. По этой причине патчинг libxml2 на местах — процесс долгий и трудоемкий.

Уязвимость CVE-2024-40896 возникла из-за неадекватности защиты от XXE-атак — некорректного ограничения ссылок на внешние сущности XML. Из-за этого возникла угроза раскрытия внешних сущностей в ходе работы парсера SAX.

Успешный эксплойт открывает доступ к содержимому системных файлов, включая /etc/passwd, что грозит кражей учетных данных пользователей. Атаки XXE также позволяют спровоцировать отказ в обслуживании (DoS) и выполнить вредоносный код с целью захвата контроля над системой.

Данную проблему американское агентство по кибербезопасности (CISA) оценило в 9,1 балла по шкале CVSS (как критическую), российский НКЦКИ — в 8,6 балла (как высокой опасности).

Пользователям и разработчикам настоятельно рекомендуется обновить libxml2 до версий 2.11.9, 2.12.9, 2.13.3 или выше, сисадминам — проверить подопечные системы на наличие уязвимых программ, полагающихся на эту библиотеку.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru