Los ciberdelicuentes actuales obtienen el máximo provecho de las oportunidades que se les presenta para apoderarse de cualquier cosa que usted tenga: su dinero, su identidad o incluso su buen nombre y, para ello, utilizan unos métodos cada vez más retorcidos y sofisticados.
De hecho, Symantec bloqueó una media de más de 245 millones de intentos de ataques de códigos malintencionados en todo el mundo cada mes a lo largo de 2008. Correos electrónicos de impostores, sitios web falsos y anuncios online tratan de engañar a víctimas inocentes para que les proporcionen datos personales como, por ejemplo, los números de la seguridad social y los datos de las tarjetas de crédito. Los ciberdelincuentes venden luego esta información al mayor postor en el mercado negro online.
El Norton Internet Security 2010 y el Norton AntiVirus 2010 obtienen el máximo provecho de un nuevo modelo de seguridad, con nombre de código Quorum para ofrecer una detección de nuevos malware que va más allá de los mecanismos tradicionales de detección basados en firmas y conductas. De forma específica, Quorum utiliza el mayor arma que tienen en su arsenal los ciberdelincuentes – su capacidad para generar piezas exclusivas de malware a una velocidad alarmante – para emplearlas de nuevo contra los mencionados ciberdelincuentes
En estos momentos, los ciberdelincuentes están elaborando furiosamente y reelaborando posteriormente piezas nuevas y exclusivas de malware, para burlar las firmas de las amenazas durante el mayor tiempo posible. Con Quorum, la misma exclusividad de un archivo y sus atributos son los que nos van a ayudar a identificarlo como un nuevo malware. Se ha precisado más de tres años para su desarrollo, pero la tecnología de Quorum puede realizar el seguimiento de archivos y de aplicaciones, así como el de docenas de atributos como, por ejemplo, su edad, la fuente de descarga, la firma digital y su prevalencia. Estos atributos se combinan posteriormente utilizando algoritmos complejos para determinar la reputación. Quorum actualiza la reputación de un archivo cuando éste se distribuye por Internet y se produce algún cambio en sus atributos. Esta reputación resulta especialmente importante cuando un archivo es nuevo, con probabilidad de convertirse en una amenaza y cuando las defensas tradicionales podrían
no detectarlo.
Un laboratorio de pruebas independiente, AV-Test.org, declaró que la versión beta del Norton 2010 ha producido unos “resultados excelentes”(3)en sus pruebas recientes de métodos de detección como, por ejemplo, los mecanismos heurísticos y los basados en firmas, además de la detección dinámica de amenazas más peligrosas del día cero (las que se producen antes de contar con métodos de detección y los parches correspondientes), que normalmente no son detectadas por los métodos tradicionales.
Más rápido y ligero
Después del éxito de la versión 2009 de Norton, Symantec se ha comprometido a ofrecer siempre productos de seguridad rápidos y que no consumen grandes recursos informáticos. Los productos Norton 2010 se han centrado en el rendimiento, además de incorporar a esta versión nuevas e importantes tecnologías de seguridad. La familia de tecnologías Norton Insight que se incluye en los nuevos productos de 2010 utiliza en gran medida los sistemas de inteligencia online para proteger de forma proactiva el PC y mantener a los usuarios informados del impacto en la seguridad y en el rendimiento de los archivos y de las aplicaciones a los que los usuarios pueden tener acceso en sus experiencias online cotidianas.
• Norton Download Insight – Utiliza en gran medida unos sistemas de inteligencia online que obtienen el máximo provecho de la reputación para proteger de forma proactiva su PC. Analiza y realiza informes sobre la seguridad de nuevos archivos y aplicaciones antes que los usuarios los instalen y ejecuten.
• Norton System Insight – Ofrece prestaciones e información del sistema fácil de entender para ayudar a mantener el PC al máximo de su rendimiento. La optimización de las aplicaciones tanto forma automática como “a la carta” incrementa el rendimiento de las aplicaciones. Para ello, se ofrece una visualización de los eventos recientes en el ordenador, y se proporciona la información necesaria para investigar y analizar cualquier problema que afecte al PC. Por su parte, los gráficos sobre rendimiento ayudan a indicar la causa de la ralentización del equipo.
• Norton Threat Insight – Ofrece información detallada sobre las amenazas detectadas en su PC – incluyendo información útil sobre la procedencia de dichas amenazas (la URL) y cuándo se han detectado.
• Norton Insight Network – Obtiene el máximo provecho un mecanismo basado en la Red exclusivo de Symantec. Basándose en la tecnología Quorum, lleva la seguridad basada en la Red más allá de las tradicionales listas negras y listas blancas, ya que utiliza y realiza análisis estadísticos de los atributos de los archivos basándose en miles de millones de exploraciones en millones de ordenadores, para identificar el nivel de confianza de un archivo. De esta forma, Norton puede identificar archivos como de confianza o de poca confianza que, de otra forma, podrían encontrarse en la zona indeterminada de lo desconocido si sólo utilizáramos métodos tradicionales de seguridad.
