Llegamos a ustedes gracias a:



Noticias

Symantec se jacta de su "análisis de reputación"

[06/07/2009] Symantec está alistando las ediciones 2010 de Norton Internet Security y Norton AntiVirus, añadiendo a su software de bandera un tipo de defensa contra malware basado en lo que se llama análisis de reputación.

La tradicional defensa basada en firmas se encuentra aún ahí y es válida como una última línea de defensa, señaló Dave Cole, director senior de Gestión de Productos, acerca de las ediciones 2010 del software de seguridad desktop para Windows lanzado en versión beta el lunes y entregado para setiembre para Windows 7, Vista y XP. Sin embargo, la defensa basada en firmas, que detecta el malware a través de su reconocimiento, es una tecnología que se encuentra cuestionada dada la enorme explosión en la cantidad de malware creado por los cibercriminales. Por tanto, en los productos de Symantec, la defensa en base a firmas trabajará en conjunto con el análisis de reputación, el cual decide si un código es bueno o malo a través de muestras estadísticas y patrones de comportamiento para derivar su reputación.
Es un híbrido, afirmó Cole, comparando la metodología de detección de malware en los productos de software de seguridad del 2010, con aquella de un auto híbrido que puede usar tanto gasolina como una batería para funcionar.
La capacidad de análisis de reputación en las ediciones 2010 de Norton Internet Security y Norton AntiVirus descansará en la información recogida de una comunidad de decenas de millones de clientes de Symantec. Ella permite que la información acerca de los datos de ataque sean enviados en forma anónima.
Podemos usar los datos para inferir estadísticamente qué es apropiado, afirmó Cole, refiriéndose a una tecnología de Symantec llamada Sonar II que permite acudir a un servicio de nube para ver si hay firmas conocidas relacionadas con el código que está siendo identificado como sospechoso.
Muchos factores, incluyendo quién es el que está publicando el código y dónde se encuentra el sitio web, entran en juego para tomar una decisión sobre qué es bueno y qué es malo. Y es Symantec, como juez, el que se va a encargar del código malicioso. Si es malo, es declarado culpable, afirmó Cole. Le decimos al usuario que tomamos una decisión.
Si hay duda razonable, señala Cole, el usuario recibe una alerta de detección como notificación de que el código parece ser malware para que se proceda con el proceso de bloqueo y erradicación. El usuario tendrá la oportunidad de hacer caso omiso de las advertencias en estos casos, pero no se le aconsejará algo.
Además de esta característica basada en la reputación, Symantec está cambiando su antiguo motor antispam por el motor BrightMail, que se espera mejore el filtrado del spam en cerca de 20%.
Además de la protección antimalware, el Norton Internet Security incluye firewall, antiphishing y controles Identity Safe. También se entregará el software cliente para Online Family, un servicio interactivo basado en nube que ayuda a los padres e hijos llegar a un acuerdo en cuanto a las actividades en línea apropiadas; y luego las hace cumplir a través de monitoreos, bloqueos y reportes en tiempo real, si así se desea.
Ese servicio es gratuito hasta fin de año. Los antiguos Parental Controls de Symantec también serán mantenidos en la edición del 2010.
Además, los productos del 2010 para máquinas con Windows incluirán herramientas de recuperación que permiten al usuario eliminar cualquier infección al hacer un booting por fuera del sistema operativo que está infectado. Es un ambiente de revisar y limpiar, señaló Cole. Puedes revisar los sistemas con las más recientes definiciones y quitarlo.
Añadió que los productos de seguridad 2010 mostrarán algunos de los fundamentos de los datos de reputación de tal forma que un usuario con conocimientos de tecnología pueda aprender por qué una aplicación, descubierta en cualquier lugar en particular, es calificada de cierta forma. Se espera que ese proceso de mostrar los datos del análisis de reputación se incremente con el tiempo.
Ellen Messmer, Network World (US)