quinta-feira, 22 de outubro de 2009

Nova tecnologia de segurança no Norton 2010





           A Symantec anunciou a disponibilidade a nível mundial do antivírus Norton 2010. A nova versão do produto da Symantec inclui uma nova tecnologia de segurança – Quorum – que permite a validação da reputação das aplicações que são utilizadas num sistema pessoal. Sabia que em cada 15 segundos ocorre um crime na cidade de Paris. E que, em Lisboa, em cada dois minutos é registado um crime. E que na Web existe um crime em cada quarto de segundo. Os dados foram divulgados pela Symantec no decorrer da apresentação do Norton 2010. E tal só é possível devido à “complacência” dos utilizadores da Web.
Os responsáveis da Symantec referem que, nos últimos anos, o perfil do cibercriminoso alterou-se significativamente. Se, há alguns anos atrás, o cibercriminoso era, normalmente, um estudante que pretendia infectar o maior número possível de sistemas pessoais, presentemente, o cibercriminoso está inserido em grupos criminosos e o malware produzido tem como objectivo infectar um número reduzido de computadores pessoais. Tal leva à proliferação de múltiplas versões de uma mesma aplicação, referem os responsáveis da Symantec. De tal modo, que as previsões da Symantec apontam que, no próximo ano, o número de ameaças únicas ultrapasse os três milhões, referem os responsáveis da Symantec.
Esta nova realidade levou à criação de um “gigantesco” mercado na Web, no qual os dados das contas de correio electrónico podem ter um valor de 15 dólares, enquanto que as identidades digitais podem custar cerca de 10 dólares e os dados de um cartão de crédito podem valer um pouco menos de um dólar.

Nova tecnologia baseada na reputação

           Neste contexto, as tecnologias baseadas no reconhecimento de assinaturas e nas heurísticas de comportamento já não são suficientes para controlar a proliferação de ameaças na Web. Assim, a nova versão do Norton utiliza uma nova tecnologia baseada no conceito de reputação associada às aplicações. Esta nova tecnologia, designada com o nome de código de Quórum, permite a recolha de informações sobre aplicações (idade, fonte de descarga, assinatura digital, prevalência) num servidor de reputação centralizado, que através de algoritmos sofisticados classificam estas aplicações de acordo com a sua reputação. Após este processo a classificação é inserida no servidor de reputação. Stefan Wesche refere que a Symantec utilizou esta tecnologia e conseguiu detectar cerca de 80% do malware desconhecido.

Nenhum comentário:

Postar um comentário

Deixe seu comentário, ele é muito importante