謝至恩自從 Symantec 重新改寫 Norton 安全軟體核心碼推出 NIS/NAV 2009 版之後,市場普遍對於 NIS 2009 的高速效能感到印象深刻。根據賽門鐵克諾頓產品研發高級總監林蔚表示,NIS 2010 年版,將以 2009 年版的核心碼為基礎,再改進/增加許多功能防禦最新的安全威脅。
本文目錄
強化信譽評等系統
 |
| Norton Internet Security 2010 |
根據林蔚表示,從 2006 年 8 月開始,Symantec 內部啟發了信譽評等技術的概念,於 2007 年 8 月推出 Norton Community Watch,得到約 2,895 萬名使用者一同參與這項安全網路,更於 2008 年 8 月以 Norton Insight 功能出現於正規產品 NIS 2009 之中,讓使用者透過信譽評等技術,能夠得到高速效能。
在 NIS 2010 中,信譽評等系統應用範圍更廣,不僅僅只是透過網雲運算建立黑/白名單而已,針對大量不在黑/白名單中的灰色軟體,Symantec 透過全球上億臺安裝 Norton 安全軟體的電腦,自動收集電腦上所有的可執行檔案特徵,匿名送回 Symantec 資料中心,進行統計運算。
 |
| NIS 2010 信譽評等適用範圍包括磁碟檔案、下載檔案、信件附檔、記憶體程序等等。 |
若某位使用者遭遇到零時差攻擊,透過 Norton 信譽評等系統,可以立刻得知該惡意程式儘管尚未列入黑名單中,但全球看過同樣檔案的使用者非常少,值得使用者高度警戒。同時,NIS 2010 也會啟發式分析判斷該程式是否有惡意動作,並立刻匿名送回 Symantec 資料中心進行分析並製作特徵碼。
換句話說,Symantec 透過「網路+統計」的技巧,號召全球使用者一同協助個別電腦防禦安全威脅。這項技巧相當聰明,但關鍵在於統計分析的演算法是否能夠真正提高防禦率、降低誤判率,因此 Symantec 也正在不斷調整信譽評等系統背後的演算法基礎。
漏洞修補成關鍵
目前最成功的安全攻擊,大多來自各種作業系統漏洞與第三方應用程式漏洞,這也使得系統漏洞成為安全軟體的隱憂。過去多半僅出現在企業級安全軟體的「漏洞修補」功能,Symantec 也首度嘗試放在消費性產品 Norton 2010 中。
 |
| NIS 2010 的漏洞保護機制可有效避免零時差攻擊。 |
Norton 2010 透過本身既有的 HIPS(Host IPS) 功能,加入能夠防範漏洞攻擊的規則動作,即便使用者還沒有修補系統或應用漏洞,Norton 2010 也能試圖阻擋/過濾那些針對系統/應用漏洞而來的威脅攻擊。至截稿之前,Norton 2010 已可防禦 471 種漏洞攻擊,但細觀漏洞列表,卻不見熱門的 Adobe Flash 漏洞,可能是尚在測試版的緣故。