De hecho, Symantec bloqueó una media de más de 245 millones de intentos de ataques de códigos malintencionados en todo el mundo cada mes a lo largo de 2008. Correos electrónicos de impostores, sitios web falsos y anuncios online tratan de engañar a víctimas inocentes para que les proporcionen datos personales como, por ejemplo, los números de la seguridad social y los datos de las tarjetas de crédito. Los ciberdelincuentes venden luego esta información al mayor postor en el mercado negro online.
El Norton Internet Security 2010 y el Norton AntiVirus 2010 obtienen el máximo provecho de un nuevo modelo de seguridad, con nombre de código Quorum para ofrecer una detección de nuevos malware que va más allá de los mecanismos tradicionales de detección basados en firmas y conductas. De forma específica, Quorum utiliza el mayor arma que tienen en su arsenal los ciberdelincuentes – su capacidad para generar piezas exclusivas de malware a una velocidad alarmante – para emplearlas de nuevo contra los mencionados ciberdelincuentes
En estos momentos, los ciberdelincuentes están elaborando furiosamente y reelaborando posteriormente piezas nuevas y exclusivas de malware, para burlar las firmas de las amenazas durante el mayor tiempo posible. Con Quorum, la misma exclusividad de un archivo y sus atributos son los que nos van a ayudar a identificarlo como un nuevo malware. Se ha precisado más de tres años para su desarrollo, pero la tecnología de Quorum puede realizar el seguimiento de archivos y de aplicaciones, así como el de docenas de atributos como, por ejemplo, su edad, la fuente de descarga, la firma digital y su prevalencia. Estos atributos se combinan posteriormente utilizando algoritmos complejos para determinar la reputación. Quorum actualiza la reputación de un archivo cuando éste se distribuye por Internet y se produce algún cambio en sus atributos. Esta reputación resulta especialmente importante cuando un archivo es nuevo, con probabilidad de convertirse en una amenaza y cuando las defensas tradicionales podrían no detectarlo.
Un laboratorio de pruebas independiente, AV-Test.org, declaró que la versión beta del Norton 2010 ha producido unos “resultados excelentes”(3)en sus pruebas recientes de métodos de detección como, por ejemplo, los mecanismos heurísticos y los basados en firmas, además de la detección dinámica de amenazas más peligrosas del día cero, que normalmente no son detectadas por los métodos tradicionales. Después del éxito de la versión 2009 de Norton, Symantec se ha comprometido a ofrecer siempre productos de seguridad rápidos y que no consumen grandes recursos informáticos. Los productos Norton 2010 se han centrado en el rendimiento, además de incorporar a esta versión nuevas e importantes tecnologías de seguridad. La familia de tecnologías Norton Insight que se incluye en los nuevos productos de 2010 utiliza en gran medida los sistemas de inteligencia online.
