Padělané e-maily, falešné webové servery a reklamy online se snaží přimět nevinné oběti k vyzrazení osobních údajů, jako jsou čísla sociálního zabezpečení a čísla kreditních karet. Počítačoví zloději pak prodávají získané informace těm, kdo na černém trhu online nabídnou nejvíce. Společnost Symantec ví, že počítačová kriminalita skutečně existuje, a proto tento výrobce bezpečnostního softwaru Norton přichází dnes na trh s produkty Norton 2010, které představují naprosto jedinečnou metodou zabezpečení online.
Nová technologie založená na pověsti s kódovým označením Quorum
Aplikace Norton Internet Security 2010 a Norton AntiVirus 2010 využívají nový model zabezpečení s kódovým označením Quorum, který zajišťuje kvalitnější zjišťování nového škodlivého kódu a dalece převyšuje tradiční zjišťování založené na signaturách a analýze chování. Quorum využívá největší zbraň počítačových zlodějů, kterou mají ve svém arzenálu, jejich schopnost děsivou rychlostí generovat jedinečné fragmenty škodlivého kódu, a tuto jejich zbraň obrací proti nim.
Počítačoví zloději v současné době urputně píší a poté přepisují nové a jedinečné fragmenty škodlivého kódu v naději, že uniknou před signaturami hrozeb, jak nejdéle to bude možné. V modelu zabezpečení Quorum nám právě naprostá jedinečnost souboru a jeho atributů pomáhá soubor identifikovat jako nový škodlivý kód. Technologie Quorum, vyvíjená více než tři roky, sleduje soubory a aplikace a desítky jejich atributů, jako je stáří, zdroj pro stažení, digitální podpis a rozšířenost. Z atributů je pomocí složitých algoritmů stanovena pověst. Quorum aktualizuje pověst souboru podle toho, jak je distribuován v Internetu a jak se jeho atributy mění. Pověst je obzvláště důležitá u nového souboru, který může být s velkou pravděpodobností hrozbou, kterou tradiční ochrana s velkou pravděpodobností nezjistí.
Nezávislá testovací laboratoř AV-Test.org uvedla, že beta verze aplikace Norton 2010 dosáhla „vynikajícího výsledku" v jejich nedávných testech tradičních metod zjišťování, jako jsou heuristika a signatury, i v dynamickém zjišťování nebezpečnějších nových hrozeb, které zpravidla unikají zjištění pomocí tradičních metod.
Nejrychlejší a nejefektivnější
V produktech Norton 2010 byla věnována velká pozornost výkonu, přestože byla v této verzi přidána také nová důležitá technologie ochrany. Nezávislá testovací laboratoř PassMark Software byla pověřena provedením srovnávacích testů, které na klíčových ukazatelích zjišťovaly vliv na výkon u produktů Symantec a nejdůležitějších konkurentů v oblasti bezpečnostního softwaru. Nejdůležitější body této zprávy:
- Rychlá instalace – Instalace aplikace Norton Internet Security 2010 trvá přibližně jednu minutu.
- Nízké využití pracovní paměti – Aplikace Norton Internet Security 2010 využívá pouze o něco málo více než 10 MB.
- Rychlé prověřování – Prověřování aplikací Norton Internet Security 2010 trvá pouze 61 sekund při použití pevného disku a pouze 31 sekund při použití disku SSD.
Intuitivní a snadné každodenní použití
Skupina technologií Norton Insight v nových produktech 2010 využívá rozsáhlé informační systémy on-line k proaktivní ochraně počítače a informování uživatelů o tom, jaký vliv na výkon a zabezpečení mají soubory a aplikace, se kterými se setkávají při každodenním použití počítače online.
- Norton Download Insight – Využívá rozsáhlé informační systémy on-line, které k proaktivní ochraně počítače využívají informace o pověsti. Analyzuje a oznamuje bezpečnost nových souborů a aplikací před tím, než je uživatelé nainstalují a spustí.
- Norton System Insight – Poskytuje funkce a srozumitelné informace o systému, které pomáhají udržovat špičkový výkon počítačů. Automatická a vyžádaná optimalizace aplikací oživuje výkon aplikací. Zobrazuje poslední události v počítači a poskytuje informace potřebné ke zkoumání a analyzování problémů s počítačem. Výkonové grafy pomáhají přesně určit příčiny zpomalení počítače.
- Norton Threat Insight – Poskytuje podrobnosti o hrozbách zjištěných v počítači, včetně užitečných informací o jejich původu (adresa URL) a prvním kontaktu.
- Norton Insight Network – Využívá koncept shluků, který zavedla do užívání jedině společnost Symantec. Tato funkce založená na technologii Quorum přispívá k tomu, že zabezpečení založené na shlucích překonává svými schopnostmi tradiční seznamy zakázaných a povolených položek. Určuje úroveň důvěryhodnosti souboru pomocí statistické analýzy atributů souboru, která je založená na miliardách prověření několika milionů počítačů. Software Norton je tímto způsobem schopen určit důvěryhodné a nedůvěryhodné soubory, které by spadaly do šedé oblasti neznáma, pokud by byly použity pouze tradiční metody zabezpečení.
Další klíčové technologie:
- SONAR 2 – Technologie zabezpečení na základě analýzy chování druhé generace, která zjišťuje zcela nové hrozby na základě jejich podezřelých akcí bez potřeby tradičních otisků. Využívá údaje o pověsti ze shluku, bran firewall, síťové komunikace (systémy prevence narušení) a atributy souborů, jako je umístění v počítači, informace o původu apod., k rozhodnutí, zda program identifikovat jako hrozbu.
- Nová ochrana před nevyžádanou poštou (pouze Norton Internet Security) – Výkonný modul blokování nevyžádané pošty podnikové třídy pomáhá odstraňovat nežádoucí e-maily a chrání před podvody a infekcemi šířenými prostřednictvím e-mailu. Je o 20 % účinnější než předchozí modul a nevyžaduje zaškolení.
- Norton Safe Web (pouze Norton Internet Security) – Služba hodnocení webových serverů, která k výsledkům hledání vyhledávačů Google, Yahoo! a Live.com přidává hodnocení bezpečnosti, která varují uživatele před potenciálně nebezpečnými servery. Obsahuje také hodnocení bezpečnosti elektronického obchodování, které uživatelům pomáhá při rozhodování o bezpečnosti nákupů online.
- OnlineFamily.Norton (pouze Norton Internet Security) – Uživatelé aplikace Norton Internet Security 2010 mohou volitelně vyzkoušet odběr nové webové služby OnlineFamily.Norton, která rodičům poskytuje přehled o činnosti jejich dětí online a podporuje komunikaci o vhodném a nevhodném chování v Internetu.