SONAR w Nortonach

Firma Symantec poinformowała, że jejprodukty zabezpieczające z serii Norton zostaną wzbogacone otechnologię SONAR, która ma zdecydowanie poprawić wykrywaniezagrożeń. SONAR (Symantec Online Network for Advanced Response), totechnologia powstała na bazie rozwiązań przejętejwe wrześniu ub. r. firmy WholeSecurity Inc. Istotą tej technologiijest wykrywanie zagrożeń oparte na analizie zachowań uruchamianegokodu bez konieczności stosowania standardowych sygnatur złośliwychkomponentów. Według producenta, analiza heurystyczna jest stosowanaw produktach konkurencji tylko w ograniczonym stopniu, natomiastSONAR ma wykorzystywać szeroki zakres danych definiującychróżnorodne zachowania aplikacji, co ma w efekcie doprowadzić doradykalnej poprawy skuteczności detekcji oraz zminimalizowaniaryzyka występowania fałszywych alarmów. Brzmi to jak marketingowa "papka" ale jak deklaruje Rowan Trollope- wiceprezes firmy Symantec ds. rozwiązań dla użytkownikówindywidualnych, SONAR (...) pozwala osiągnąć niemal znikomywspółczynnik fałszywych alarmów wynoszący 0,0004% (4 na 1.000.000użytkowników). Podkreśla przy tym, że taki wynik jestbezprecedensowy w branży. Przypomnijmy, że z rozwiązańWholeSecurity korzystało wiele dużych firm - m.in. eBay, DeutscheBank i VISA. Czy w rzeczywistości będzie tak pięknie jak opisujeTrollope? Przekonamy się wkrótce. Technologia SONAR trafi do wszystkich obecnych użytkownikówprogramów Norton AntiVirus i Norton Internet Security w ramachbieżącej subskrypcji sygnatur i aktualizacji. Zostanie też zapewnezaimplementowana w kolejnych edycjach tych produktów.