Symantec разработала новую технологию Ubiquity, обеспечивающую безопасность нового поколения для защиты от эволюционирующих вредоносных программ. Данная технология основана на репутации файлов сообщества пользователей продуктов Symantec. Ubiquity дает возможность Symantec собирать анонимную информацию об особенностях использования ПО более чем 100 миллионами клиентов компании, а также обеспечивать защиту от узкораспространенных, видоизменяющихся угроз, которые, в противном случае, абсолютно не охватывались бы традиционными решениями в сфере безопасности. Традиционный подход к обеспечению безопасности требует от поставщиков антивирусного ПО предварительного определения и анализа характерных признаков вредоносных программ до того, как они смогут предложить защиту от них. Но только за 2009 год компания Symantec обнаружила 240 миллионов уникальных вариантов вредоносных программ. В среднем, каждая из таких программ распространяется на менее чем 20 компьютерах, а многие были обнаружены лишь на одном компьютере в мире. Этот факт почти полностью исключает возможности антивирусного ПО других поставщиков находить, анализировать и обеспечивать защиту от действительно всех возможных угроз безопасности, а также бросает серьезный вызов традиционным подходам к определению вредоносных программ. Технология Ubiquity использует принципиально иной подход, для того, чтобы помочь обеспечить полную защиту инфраструктуры и информации клиентов Symantec от самых новых и целенаправленных угроз. Разработка идентифицирует угрозы, не определяемые другими технологиями защиты – Ubiquity предоставляет новый слой защиты, который усиливает используемый Symantec принцип эшелонированной обороны (defense-in-depth), который также включает в себя и защиту на основе сигнатур, систему предотвращения вторжений, эвристику и анализ поведения приложений. Ubiquity определяет уровень безопасности каждого файла, основываясь на информации о контексте файла: откуда он поступил, как давно он создан, какие характеристики пути распространения файла среди клиентов Symantec, а также дополнительно производит специализированные вычисления. Согласно данным Symantec, Ubiquity снижает нагрузку системы при сканировании почти на 90%, сканируя только те файлы, которые были определены как рискованные. В результате, антивирусное сканирование происходит значительно быстрее, т.к. сокращается число анализируемых файлов. Кроме того, технология содержит не только данные о вредоносных программах, но также и рейтинги для почти всех легальных программ, представленных в интернете, что делает Ubiquity одним из самых больших списков проверенного ПО, (т.н. белых листов). Продукты Symantec использует этот список для принятия более обоснованных решений при блокировке файлов, что существенно снижает вероятность ложных срабатываний при сканировании приложений. Ubiquity – это первая технология, которая использует коллективные данные более чем 100 миллионов компьютерных систем клиентов Symantec, которые подписались на данную услугу, а также данные глобальной сети знаний Symantec (Global Intelligence Network) для высокоточного определения рейтинга безопасности (хороший, нейтральный и плохой) почти для всех существующих электронных файлов. На данный момент, Ubiquity содержит рейтинги безопасности более чем 1,5 миллиарда разных приложений, что делает ее самой большой подобной базой данных в мире.
Источник