SEGURIDAD | Noticias | 09 SEP 2009

Symantec incorpora analisis de reputación en sus antivirus

Tags: Seguridad
En la versión 2010 de Norton Antivirus y Norton Internet Security, Symantec añadirá una nueva característica para la detección y análisis de malware que denomina Quorum.
Paula Bardera

Symantec Quorum es la tecnología que se utiliza para realizar análisis de reputación con el objeto de determinar si un archivo que encuentra un usuario en la Web es peligroso o no. Así lo ha explicado Dan Nadir, director de la división de consumo del grupo de gestión de productos de Symantec.

Si se sabe que un archivo incluye malware, será bloqueado o erradicado. Si un archivo es sospechoso de ser peligroso, un aviso recomendará al usuario evitarlo. “Pero la mayor parte de las veces, no llegará a ocurrir, porque bloquearemos los archivos. Estaremos en esa tierra de nadie cuando no estemos seguros al cien por cien”.

El análisis de reputación de Quorum reside en una base de conocimiento que incluye firmas de antivirus tradicionales, que no se han eliminado de Norton Antivirus 2010 y Norton Internet Security 2010. Además, se apoya en la tecnología de Symantec, Sonar, que realiza análisis de comportamiento; una base de datos en tiempo real con información de malware que proviene de millones de usuarios del software de Symantec y también de un análisis basado en la nube. 

“Tenemos acceso a un gran volumen de datos, a cerca de 30 millones de usuarios”, aclara Nadir, “de modo que monitorizamos el tráfico de red utilizando sistemas de prevención de intrusiones y de reputación de URL para sitios no fiables”.

Esta cantidad de información es combinada para así hacer una rápida determinación de qué archivos son buenos y cuáles son malos para el usuario y se hace gracias a Quorum. “Piense en el sistema como en un juez. Quorum añade otro tipo de información, basada en el voto colaborativo, de modo que, así se pueda tomar una decisión”.

Norton AntiVirus 2010 es el paquete antimalware básico de la compañía. Por su parte, Norton Internet Security añade capacidades que incluyen firewall y defensa antiphishing, además de Identity Safe para proteger y gestionar información de perfil profesional, así como contraseñas. Ambos paquetes incluyen ahora algunas herramientas nuevas, tales como System Insight, que puede informar a los usuarios sobre la CPU y el uso que se hace de la memoria.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información