Symantec ha presentado su tecnología de seguridad basada en la reputación, Quorum. Quorum aprovecha los patrones anónimos de uso del software de la amplia comunidad de usuarios voluntarios de Symantec para identificar automáticamente nuevo spyware, virus y gusanos.
“Esta nueva tecnología cambia las reglas del juego del malware, mejorando las posibilidades a favor de nuestros usuarios”, explica Stephen Trilling, vicepresidente senior de Security Technology and Reponse de Symantec. “Aprovechando los conocimientos que nos aportan nuestros decenas de millones de usuarios, somos capaces de detectar amenazas que son invisibles para productos de seguridad tradicionales.”
¿Por qué tecnología de seguridad basada en la reputación?
Symantec explica, que durante los últimos años se ha producido cambios significativos en el panorama de las amenazas que han alterado el perfil habitual de la distribución del nuevo malware. Hoy, en vez de un único tipo de malware que infecta a millones de máquinas, es mucho más común ver millones de tipos de malware, cada uno dirigiéndose sólo a un puñado de máquinas. En 2008, Symantec descubrió más de 120 millones de variantes de malware distintas. En este entorno, es necesario ir más allá de las propuestas de seguridad tradicionales para ir un paso por delante del malware.
El software antivirus tradicional depende de las firmas de los virus para incluir en listas negras aquellos fragmentos de malware que podrían ser bloqueados desde la máquina del usuario. Hace diez años, Symantec publicaba una media de cinco nuevas firmas de virus cada día. Hoy, a pesar del hecho de que cada firma pueda detectar diferentes variedades de malware, los proveedores de seguridad publican regularmente miles de firmas cada día.
La seguridad basada en reputación Quorum complementa las técnicas tradicionales de seguridad empleando patrones de uso de software anónimos para clasificar los archivos como seguros o inseguros. La tecnología Quorum fue desarrollada en Symantec desde el principio, y proporciona un nuevo y fundamental nivel de protección para las actuales amenazas. Los Symantec Research Labs comenzaron el desarrollo de esta tecnología hace aproximadamente tres años, investigando como pequeñas cantidades de datos sobre el uso de los archivos en los sistemas de los usuarios, si se recogían de una gran comunidad de usuarios distribuidos, podría ser utilizada para predecir las posibilidades de que un archivo sea o no malicioso. Después de que se desarrollara un exitoso prototipo, el proyecto fue transferido al grupo de Security Technology and Response para crear una versión comercial y llevar esta nueva tecnología al mercado.
¿Cómo funciona?
Seguridad basada en reputación Quorum de Symantec, aprovecha los datos provenientes de múltiples fuentes, incluyendo: datos anónimos enviados por decenas de millones de miembros de la comunidad Norton Community Watch, datos proporcionados por editores de software, e información anónima de clientes corporativos recabada a través de un programa para recoger datos diseñado a medida para las grandes corporaciones. Estos datos llegan continuamente, y alimentan un motor de reputación que produce una clasificación de reputación de seguridad para cada archivo de software, y todo sin tener que escanear el propio archivo. Quorum utiliza la información como la preponderancia del archivo, su edad y otros atributos para computar puntuaciones altamente exactas. Estas clasificaciones de reputación pasan a estar disponibles para todos los usuarios de Symantec a través de una gran infraestructura de servidores de Symantec basada en la nube. Hay información más detallada de Quorum en el Norton Protection Blog.
¿Cuáles son los beneficios de Quorum?
– Proporciona información de todos los archivos ejecutables. Tradicionalmente, las compañías de seguridad ofrecen de manera primaria protección contra malware que les envían los usuarios más vigilantes o la que intercambian con otros investigadores de seguridad. En contraste, Quorum tiene la capacidad de hacer las clasificaciones de reputación de cada archivos ejecutable utilizado por cada usuario que participe en la comunidad en todo el mundo.
– Se integra con el nuevo Download Insight de Symantec. La nueva caractertística Download Insight utiliza la información de reputación para ayudar a determinar la seguridad de cada archivo descargado. El usuario es informado de la reputación del archivo, y los archivos con mala reputación son bloqueados automáticamente.
Además, los usuarios pueden hacer clic con el botón derecho en cualquier archivo ejecutable y averiguar de dónde procede, cuantos usuarios de Symantec están usando ese archivo, cuándo detectó Symantec por primera vez ese archivo y su reputación de seguridad.
– Reduce la dependencia de las firmas tradicionales. Quorum rechaza la capacidad del atacante de mutar el malware para evadir la tradicional detección basada en firmas. De hecho, con Quorum, cuanto más modifica una amenaza un atacante, más obvio se hace que ese archivo es sospechoso.
– Amplifica las tecnologías de seguridad existentes. Además de proporcionar un nivel adicional de protección, Quorum también permite que las actuales tecnologías de seguridad de Symantec, incluyendo la detección basada en comportamiento, sea desplegada de una manera más agresiva para incrementar el nivel total de protección que se ofrece a los usuarios.
