Symantec de producent van de beveiligingssoftware Norton, onthult de betaversies van Norton Internet Security 2010 en Norton AntiVirus 2010. Die programma’s zijn uitgerust met nieuwe beveiligingstechnieken — op basis van toepassingsreputaties — die met even veel gemak onbekende malware als de zwaarste bedreigingen die er vandaag zijn, onschadelijk maken.
De nieuwe versies van de Norton producten betekenen een drastische wijziging in de manier waarop een van de internationale marktleiders op het vlak van beveiligingssoftware computergebruikers tegen cybercriminaliteit beschermt. Dit nieuwe beveiligingsmodel dat de codenaam "Quorum" gekregen heeft, wordt normaal in de herfst 2009 officieel op de consumentenmarkt uitgebracht.
Volgens Symantec zijn de traditionele beveiligingsoplossingen verouderd. De in beveiliging gespecialiseerde onderzoekers bij Symantec stellen gemiddeld meer dan 200 miljoen aanvallen per maand vast. De grote meerderheid daarvan zijn bedreigingen die voor het eerst opgemerkt worden en die via het internet verspreid worden. Symantec mag dan in 2008 wel bijna 1,8 miljoen nieuwe virusdefinities gecreëerd hebben, de waarheid echter is dat die aanpak op basis van signaturen en de andere traditionele beveiligingsmethoden geen gelijke tred kunnen houden met het aantal bedreigingen dat internetcriminelen in het leven roepen.
"Alleen al het aantal besmette systemen in de wereld maakt één zaak overduidelijk: een basisbeveiliging is niet goed genoeg," aldus Rowan Trollope, senior vice president, Consumer Business Unit, Symantec. "Norton was een baanbreker met het beveiligingsmodel op basis van signaturen. Vandaag introduceren we een nieuwe standaard die alle beveiligingsaspecten opnieuw onder de loep neemt. ‘Quorum’ stelt ons in staat om de gemeneriken een halt toe te roepen, ook al hebben we nooit hun portret op een opsporingsbericht gezien."
Net zoals de auto-industrie ingezien heeft dat ze de overstap moest maken naar zuiniger modellen, moet ook de beveiligingssector volgens Symantec inzien dat de traditionele aanpak aan een grondige vernieuwing toe is. Samen met de Norton producten zal Symantec in 2010 "Quorum" introduceren. Dat is de codenaam voor een nieuw beveiligingssysteem dat zowel op de traditionele signaturen van malware als op de nieuwe "reputatietechniek" steunt en waarvan het intelligente regelsysteem telkens als dat nodig is, beide technieken toepast.
Ondanks de voortdurende golf van bedrieglijke en onbekende malware die op het internet losgelaten wordt, heeft de sector nog geen nieuwe aanpak uitgewerkt, maar heeft ze zich hoofdzakelijk beperkt tot het aanpassen van de bestaande beveiligingsmodellen. Het Quorum-project introduceert echter niet alleen een nieuwe methode op basis van de reputatietechniek om bedreigingen te detecteren, maar vernieuwt ook andere fundamentele elementen zoals de risicowaarschuwing, het verwijderen van bedreigingen en functies om spam te weren.
De nieuwe basis: de reputatietechniek
Van het rangschikken van webpagina’s tot het vinden van het perfecte restaurant: bij de reputatietechniek maakt men gebruik van statistische gegevens en beoordelingen om een reeks van uiteenlopende problemen online op te lossen. Op dezelfde wijze maken de producten van Symantec voor 2010 gebruik van de toepassingsreputatie om het probleem aan te pakken van de internetcriminelen die unieke en nieuwe bedreigingen in het leven roepen waarmee ze de beveiligingsproducten omzeilen. Toepassingsreputatie komt tot stand door gegevens van de miljoenen gebruikers in het internationale programma Norton Community Watch te benutten. Zij geven volledig anoniem informatie over de toepassingen die op hun systemen draaien. De meeste gebruikers werken met goede toepassingen, waarvan de herkomst, de producent en de andere kenmerken bekend zijn. Malware daarentegen heeft men nog nooit gezien, heeft een onbekende producent en vertoont andere kenmerken die het een slechte reputatie geven. Die gegevens stellen Symantec in staat om op basis van de reputatie een veiligheidsscore voor elke toepassing te berekenen. Zonder dat Symantec ooit de gebruikers moet bevragen, kan het bedrijf toch met een bijzonder grote mate van zekerheid op basis van statistische gegevens afleiden of een onbekende toepassing goed of slecht is.
Het regelsysteem: SONAR 2
SONAR 2, het systeem van de volgende generatie dat malware op basis van gedragspatronen opspoort, meet op een intelligente wijze de feedback van de PC om heel precieze beslissingen te nemen. Daarbij schakelt het wanneer dat nodig is, naadloos tussen de verschillende beveiligingstechnieken.
SONAR 2 is ontworpen om onbekende bedreigingen te detecteren door gebruik te maken van informatie vanuit alle Norton beveiligingsfuncties, ongeacht of die informatie afkomstig is van communicatie op het netwerk, van programmeerwerk op het systeem, van de beoordeling van reputatiegegevens, of van andere beveiligingselementen.
De nieuwe detectiewijzers
Een nieuw soort van bedrieglijke bedreigingen haalt gebruikers ertoe over om ze te installeren, doordat ze zich als software-updates en codecs aandienen. Die ontwikkeling heeft de klassieke detectiewaarschuwingen verouderd omdat die nalaten in duidelijke taal uit te leggen wat er aan de hand is. Norton 2010 zal een nieuwe functie introduceren die gebruikers helpt om beter te begrijpen wat er tijdens een besmettingspoging gebeurd is, en tegelijk toch discreet blijft op het scherm. Gebruikers met weinig ervaring kunnen nu snel begrijpen wat er aan de hand was, terwijl technisch onderlegde gebruikers de zaken tot in de details kunnen uitspitten, zoals de oorsprong van de dreiging en de uitgevoerde beveiligingsstappen.
Het nieuwe beveiligingsmodel van Norton 2010 wordt daarnaast uitgebreid tot de functie ‘AntiSpam’. ‘AntiSpam’ is uitgerust met een nieuw kenmerk van Symantec Brightmail waardoor de mailbox van een consument even goed beveiligd is als die van een bedrijf. De nieuwe functie ‘AntiSpam’ biedt een enorme verhoging van de doeltreffendheid zonder dat een tijdrovende ‘training’ nodig is. De functie werkt op basis van een heuristiekmethode die haar waarde bewezen heeft, en op basis van signaturen.
"Symantec bevindt zich in een unieke positie om deze aanpak op de markt te brengen. Dat hebben we te danken aan het grote aantal systemen dat we geïnstalleerd hebben en aan het feit dat we de voorbije drie jaar een team van ingenieurs aan het werk gezet hebben om die technologie te ontwikkelen en te verbeteren," zei Rowan Trollope. "We zijn ervan overtuigd dat geen enkele andere aanbieder een aanpak van de gebruikersbeveiliging heeft die de onze benadert. Onze nieuwe aanpak verandert de ‘regels’ door de traditionele beveiligingstechnieken doeltreffender te maken en het tegelijk voor aanvallers veel moeilijker te maken om detectie te vermijden door gewoon hun malware te wijzigen."
Alle belangrijke Norton producten, met inbegrip van Norton 360, Norton Internet Security en Norton AntiVirus, zullen compatibel zijn met Microsoft Windows 7 zodra dat nieuwe besturingssysteem algemeen beschikbaar is. Gebruikers van Norton met een geldig productabonnement ontvangen noodzakelijke update zonder meerkost.
Testgebruikers van de Norton betaversies worden aangemoedigd om hun feedback te delen en om hun ervaringen te bespreken op ons elektronisch discussieforum Norton Public Beta Forum.
Beschikbaarheid van de betaversies
De betaversies van deze producten kunnen nu gratis gedownload worden op:
Norton Internet Security 2010 beta: www.norton.com/nis2010beta
Norton AntiVirus 2010 beta: www.norton.com/nav2010beta