9月23日,赛门铁克发布了其诺顿2010新品。
诺顿2010新品发布
在纽约市的大街上,每 3.5 分钟就会发生一起犯罪事件;在东京的大街上,每 2.5 分钟就会发生一起犯罪事件; 然而,在互联网上,每 3 秒钟就会发生一起身份信息失窃事件。换言之,每年会发生约 10,512,000 起身份信息失窃事件。
如今,网络犯罪分子会利用所有机会窃取您的一切: 您的金钱、您的身份信息,甚至是您的良好声誉。 他们采用的手段也日益狡猾和复杂。赛门铁克提供的数据显示,2008年,赛门铁克平均每月在全球拦截 2.45 亿次以上的有企图的恶意代码攻击。网络窃贼通过假冒电子邮件、欺诈网站和在线广告等方式诱骗无辜的受害者泄露其身份证号和信用卡号等个人数据, 然后,将这些信息卖给网络黑色产业链出价最高的买家。 网络犯罪已成为一种真正的犯罪行为,这种犯罪以牟取暴利为目的,而且更具隐蔽性,因此比现实犯罪更难起诉,而这,也使得网络犯罪越来越为猖獗。
诺顿2010新品发布
面对如今越为猖獗的网络在线犯罪形势,9月23日,赛门铁克公司在京举行了主题为“捍卫你的每次点击(Every click matters)”的新品发布会,正式推出其采用全新技术的诺顿2010新品,包括诺顿网络安全特警2010 和诺顿防病毒软件2010,确保消费者的在线安全。
据介绍,诺顿网络安全特警 2010 和诺顿防病毒软件 2010 采用了代号名为 Quorum 的诺顿全球智能云防护技术,可获得针对新恶意软件无可比拟的检测能力,大大超出传统的基于特征和行为的检测技术。 值得一提的是,Quorum 利用了网络犯罪分子武器库中最强大的武器 – 那就是以惊人的速度生成大量独特的恶意软件,现在,Quorum利用这些独特性来识别网络犯罪分子。
如今,网络犯罪分子在疯狂地编写然后又改写大量新的和独特的恶意软件,他们的目的就是能够隐蔽于威胁特征的雷达之下,并尽可能延长存活时间。 有了 Quorum,这些文件及其属性所具有的独特性正好帮助我们确认它是新的恶意软件。 经过三年多的倾力打造,Quorum 可跟踪某个文件或某个应用程序及其相关联的数十个属性,如,存在的时间、下载来源、数字签名和盛行程度等。 然后,Quorum使用复杂的算法将这些属性结合起来,以决定这个文件或应用程序的信誉。 当文件在互联网上传播而属性更改时,Quorum 便会更新文件的信誉。 对于一个新文件(很可能是个威胁),传统的防御方法可能检测不到时,此信誉信息尤为重要。
赛门铁克企业战略集团高级分析师 Jon Oltsik 表示:“仅仅通过特征文件和行为启发式检测,已经不再能够遏制数量急剧增加且日益复杂的安全威胁。 赛门铁克在 2010产品 中采用的基于信誉评级的安全技术,代表了在多层防病毒防御中的一种全新且尤为重要的防护手段。我相信在未来十年,互联网安全行业将会以 Quorum 这类技术为基础。”
采用了最新Quorum技术的诺顿2010新品已在测试中取得了优异的表现,独立的第三方测试实验室 AV-Test.org宣布,在其最近的传统检测方法(如启发式检测和特征检测)以及对付更棘手的零日威胁(传统方法通常检测不到)的动态检测测试中,诺顿 2010 测试版取得了“优异的成绩” (AV-Test.org 在线发布的测试结果: http://www.pcgameshardware.de/aid,689241/Norton-Anti-Virus-2010-Beta-Erster-Test/Sicherheit/Test/,2009 年 7 月)
网友评论