Symantec onthult een nieuw model voor gebruikersbeveiliging, met als
codenaam "Quorum" (België)
Wemmel, 6 juli 2009 - Symantec Corp. (Nasdaq: SYMC), de producent van
de beveiligingssoftware Norton, onthulde vandaag de betaversies van
Norton Internet Security 2010 en Norton AntiVirus 2010. Die
programma's zijn uitgerust met nieuwe beveiligingstechnieken - op
basis van toepassingsreputaties - die met even veel gemak onbekende
malware als de zwaarste bedreigingen die er vandaag zijn, onschadelijk
maken. De nieuwe versies van de Norton producten betekenen een
drastische wijziging in de manier waarop een van de internationale
marktleiders op het vlak van beveiligingssoftware computergebruikers
tegen cybercriminaliteit beschermt. Dit nieuwe beveiligingsmodel dat
de codenaam "Quorum" gekregen heeft, wordt normaal in de herfst 2009
officieel op de consumentenmarkt uitgebracht.
Volgens Symantec zijn de traditionele beveiligingsoplossingen
verouderd. De in beveiliging gespecialiseerde onderzoekers bij
Symantec stellen gemiddeld meer dan 200 miljoen aanvallen per maand
vast. De grote meerderheid daarvan zijn bedreigingen die voor het
eerst opgemerkt worden en die via het internet verspreid worden.
Symantec mag dan in 2008 wel bijna 1,8 miljoen nieuwe virusdefinities
gecreëerd hebben, de waarheid echter is dat die aanpak op basis van
signaturen en de andere traditionele beveiligingsmethoden geen gelijke
tred kunnen houden met het aantal bedreigingen dat internetcriminelen
in het leven roepen.
"Alleen al het aantal besmette systemen in de wereld maakt één zaak
overduidelijk: een basisbeveiliging is niet goed genoeg," aldus Rowan
Trollope, senior vice president, Consumer Business Unit, Symantec.
"Norton was een baanbreker met het beveiligingsmodel op basis van
signaturen. Vandaag introduceren we een nieuwe standaard die alle
beveiligingsaspecten opnieuw onder de loep neemt. `Quorum' stelt ons
in staat om de gemeneriken een halt toe te roepen, ook al hebben we
nooit hun portret op een opsporingsbericht gezien."
Net zoals de auto-industrie ingezien heeft dat ze de overstap moest
maken naar zuiniger modellen, moet ook de beveiligingssector volgens
Symantec inzien dat de traditionele aanpak aan een grondige
vernieuwing toe is. Samen met de Norton producten zal Symantec in 2010
"Quorum" introduceren. Dat is de codenaam voor een nieuw
beveiligingssysteem dat zowel op de traditionele signaturen van
malware als op de nieuwe "reputatietechniek" steunt en waarvan het
intelligente regelsysteem telkens als dat nodig is, beide technieken
toepast.
Ondanks de voortdurende golf van bedrieglijke en onbekende malware die
op het internet losgelaten wordt, heeft de sector nog geen nieuwe
aanpak uitgewerkt, maar heeft ze zich hoofdzakelijk beperkt tot het
aanpassen van de bestaande beveiligingsmodellen. Het Quorum-project
introduceert echter niet alleen een nieuwe methode op basis van de
reputatietechniek om bedreigingen te detecteren, maar vernieuwt ook
andere fundamentele elementen zoals de risicowaarschuwing, het
verwijderen van bedreigingen en functies om spam te weren.
De nieuwe basis: de reputatietechniek
Van het rangschikken van webpagina's tot het vinden van het perfecte
restaurant: bij de reputatietechniek maakt men gebruik van
statistische gegevens en beoordelingen om een reeks van uiteenlopende
problemen online op te lossen. Op dezelfde wijze maken de producten
van Symantec voor 2010 gebruik van de toepassingsreputatie om het
probleem aan te pakken van de internetcriminelen die unieke en nieuwe
bedreigingen in het leven roepen waarmee ze de beveiligingsproducten
omzeilen. Toepassingsreputatie komt tot stand door gegevens van de
miljoenen gebruikers in het internationale programma Norton Community
Watch te benutten. Zij geven volledig anoniem informatie over de
toepassingen die op hun systemen draaien. De meeste gebruikers werken
met goede toepassingen, waarvan de herkomst, de producent en de andere
kenmerken bekend zijn. Malware daarentegen heeft men nog nooit gezien,
heeft een onbekende producent en vertoont andere kenmerken die het een
slechte reputatie geven. Die gegevens stellen Symantec in staat om op
basis van de reputatie een veiligheidsscore voor elke toepassing te
berekenen. Zonder dat Symantec ooit de gebruikers moet bevragen, kan
het bedrijf toch met een bijzonder grote mate van zekerheid op basis
van statistische gegevens afleiden of een onbekende toepassing goed of
slecht is.
Het regelsysteem: SONAR 2
SONAR 2, het systeem van de volgende generatie dat malware op basis
van gedragspatronen opspoort, meet op een intelligente wijze de
feedback van de PC om heel precieze beslissingen te nemen. Daarbij
schakelt het wanneer dat nodig is, naadloos tussen de verschillende
beveiligingstechnieken.
SONAR 2 is ontworpen om onbekende bedreigingen te detecteren door
gebruik te maken van informatie vanuit alle Norton
beveiligingsfuncties, ongeacht of die informatie afkomstig is van
communicatie op het netwerk, van programmeerwerk op het systeem, van
de beoordeling van reputatiegegevens, of van andere
beveiligingselementen.
De nieuwe detectiewijzers
Een nieuw soort van bedrieglijke bedreigingen haalt gebruikers ertoe
over om ze te installeren, doordat ze zich als software-updates en
codecs aandienen. Die ontwikkeling heeft de klassieke
detectiewaarschuwingen verouderd omdat die nalaten in duidelijke taal
uit te leggen wat er aan de hand is. Norton 2010 zal een nieuwe
functie introduceren die gebruikers helpt om beter te begrijpen wat er
tijdens een besmettingspoging gebeurd is, en tegelijk toch discreet
blijft op het scherm. Gebruikers met weinig ervaring kunnen nu snel
begrijpen wat er aan de hand was, terwijl technisch onderlegde
gebruikers de zaken tot in de details kunnen uitspitten, zoals de
oorsprong van de dreiging en de uitgevoerde beveiligingsstappen.
Het nieuwe beveiligingsmodel van Norton 2010 wordt daarnaast
uitgebreid tot de functie `AntiSpam'. `AntiSpam' is uitgerust met een
nieuw kenmerk van Symantec Brightmail waardoor de mailbox van een
consument even goed beveiligd is als die van een bedrijf. De nieuwe
functie `AntiSpam' biedt een enorme verhoging van de doeltreffendheid
zonder dat een tijdrovende `training' nodig is. De functie werkt op
basis van een heuristiekmethode die haar waarde bewezen heeft, en op
basis van signaturen.
"Symantec bevindt zich in een unieke positie om deze aanpak op de
markt te brengen. Dat hebben we te danken aan het grote aantal
systemen dat we geïnstalleerd hebben en aan het feit dat we de
voorbije drie jaar een team van ingenieurs aan het werk gezet hebben
om die technologie te ontwikkelen en te verbeteren," zei Rowan
Trollope. "We zijn ervan overtuigd dat geen enkele andere aanbieder
een aanpak van de gebruikersbeveiliging heeft die de onze benadert.
Onze nieuwe aanpak verandert de `regels' door de traditionele
beveiligingstechnieken doeltreffender te maken en het tegelijk voor
aanvallers veel moeilijker te maken om detectie te vermijden door
gewoon hun malware te wijzigen."
Alle belangrijke Norton producten, met inbegrip van Norton 360, Norton
Internet Security en Norton AntiVirus, zullen compatibel zijn met
Microsoft Windows 7 zodra dat nieuwe besturingssysteem algemeen
beschikbaar is. Gebruikers van Norton met een geldig productabonnement
ontvangen noodzakelijke update zonder meerkost.
Testgebruikers van de Norton betaversies worden aangemoedigd om hun
feedback te delen en om hun ervaringen te bespreken op ons
elektronisch discussieforum Norton Public Beta Forum.
_______________________
Beschikbaarheid van de betaversies
De betaversies van deze producten kunnen nu gratis gedownload worden
op:
Norton Internet Security 2010 beta: www.norton.com/nis2010beta
Norton AntiVirus 2010 beta: www.norton.com/nav2010beta
Over Norton van Symantec
Norton-producten van Symantec beschermen klanten tegen traditionele
bedreigingen met antivirus, anti-spam en spyware bescherming, evenals
tegen bots, drive-by downloads en identiteitsdiefstal. Deze
oplossingen gebruiken weinig systeemmiddelen. Het bedrijf biedt ook
diensten aan zoals PC help from NortonLive(TM), online back-up en is
een betrouwbare bron voor de online veiligheid van het gezin.
Over Symantec
Symantec is een toonaangevende aanbieder van oplossingen rond
beveiliging, opslag en systeembeheer die consumenten en
organisaties wereldwijd helpen hun informatiegestuurde wereld te
beveiligen en te beheren. De software en diensten van Symantec
beschermen op een completere en efficiëntere manier tegen meer
risico's, op meer punten, waardoor informatie op een betrouwbare
manier kan worden gebruikt en opgeslagen. Meer informatie is te vinden
op de website: www.symantec.be.
Symantec en het logo van Symantec zijn handelsmerken of geregistreerde
handelsmerken van Symantec Corporation en haar vestigingen in de VS en
andere landen. Andere namen kunnen handelsmerken zijn van hun
respectievelijke eigenaars.
NOOT AAN DE REDACTIE : Meer informatie over Symantec Corporation en
zijn producten vindt u in de Symantec News Room op
http://www.symantec.com/news.
Contactgegevens voor beeld- of testmateriaal:
Symantec:
Judith Sautereau:
+33 1 41 38 59 46
Judith_Sautereau@symantec.com
Leads United:
Pieter De Wit - Ellen Vercammen:
+32 3 466 01 88
symantec@leadsunited.com