赛门铁克突破性技术Ubiquity应对恶意软件

卡霸司机

源自ZDNET安全频道：http://security.zdnet.com.cn/security_zone/2010/1026/1921789.shtml

北京，2010年10月25日 - 赛门铁克公司今日宣布推出Ubiquity技术，这是一种行业领先的、基于社区信誉的下一代安全技术，旨在应对不断演变的恶意软件威胁。据悉，Ubiquity技术是赛门铁克公司历时四年的研发成果，它使赛门铁克公司能够管理一亿多客户电脑上的匿名软件使用方式，从而防御微型分布式攻击以及变种威胁的入侵，这是传统安全解决方案无法做到的。
　　传统的安全保护方式要求安全厂商在预防特殊恶意软件变种之前对其进行捕捉和分析。仅在2009年一年中，赛门铁克公司就发现了2.4亿个特殊病毒样本，全球平均不到二十台电脑上便可以发现一种病毒，而有时在一台电脑上甚至能够发现多种病毒。这种变化不仅导致其他安全厂商几乎不可能发现、分析和防范每一种病毒，还大大增加了传统恶意软件监测方法的负担。
　　幸运的是，Ubiquity技术以一种完全不同的方式帮助赛门铁克公司的用户确保其基础架构与信息免受当今最新和最具针对性威胁的攻击。
　　主要优势
　　监测其他防御方法漏掉的病毒 – Ubiquity技术增加了全新的保护层，从而进一步扩展了赛门铁克公司现有的深度防御（defense-in-depth）模式。该模式包括基于签名的保护、入侵防护、行为和启发式监测功能。需要指出的是，Ubiquity技术可以根据文件背景的信息，比如信息来自何方、或信息存在时间的长短，以及文件用户群体的使用方式等，对每个文件进行专属的安全评级。这样一来，即使攻击者可以使某一个恶意文件的内容产生变异，并导致传统的签名防御方式变得束手无策，但是他们几乎无法躲过利用基于用户群自身产生的安全评级的侦测，而Ubiquity技术可以使这类恶意文件无所遁形。目前，Ubiquity是业内唯一使用这种互补方法的技术。
　　性能提高90% – Ubiquity技术可将病毒扫描对性能的影响最多降低90%。因为它只对那些已确认为有风险的文件进行扫描，这样一来，需要扫描的文件大幅减少，扫描的速度更快，扫描也更加智能化。
　　减少误报及日常管理开支 – Ubiquity技术不仅拥有恶意程序数据，还拥有对互联网上几乎每个合法应用程序的评级，从而使其成为世界上最大的可信软件白名单之一。赛门铁克公司的产品利用这些数据可以对需要被阻止的文件种类做出更准确的判断，同时也降低了对合法应用程序的误报。
　　为企业提供基于策略的强大保护 – Ubiquity技术提供的数据可以帮助企业的网络管理员在易于理解及管理的文件策略基础上，管理进入其应用环境的软件类别，并且涵盖了从文件安全评级、相关数据、以及发现日期等信息。
　　基于社区的信誉技术
　　Ubiquity是首个针对当前几乎所有软件应用（无论是好的、坏的，还是介于中间的）进行高度准确安全评级的技术。其覆盖的应用范围，包括赛门铁克公司全球超过一亿个参与该项目的用户计算机系统，以及赛门铁克公司全球智能网络收集的数据。目前，Ubiquity技术拥有对超过15亿个特殊应用程序的安全性评级，因此它成为这方面最大的数据库之一，这也使Ubiquity能够应对当今具有针对性且不断变异的恶意软件的爆发，这些恶意软件既包括即时生成的攻击，也涵盖仅仅针对全球某个单一用户的威胁。
　　继成功推出Norton 2011个人用户安全产品及最近推出的Symantec Hosted Endpoint Protection之后，赛门铁克公司准备在未来的一年里从Symantec Web Gateway着手，陆续推出针对各种企业产品的Ubiquity技术。
　　Ubiquity表现抢眼
　　自首次部署以来，Ubiquity表现不俗：
　　目前，Ubiquity技术的信誉数据库包括对15亿个好的与坏的可执行文件的准确安全评级，数据库以每周2,200万个新文件的速度不断增加。据悉，该信誉数据库以超过1.18亿个赛门铁克公司用户的软件应用反馈为基础，这些反馈信息都是在参与该项目用户的系统上自动且匿名生成的。
　　在Ubiquity数据的基础上，赛门铁克公司发现，75%以上的恶意软件仅对不足50个赛门铁克公司用户产生了影响。这一统计数据突出表明了目标威胁的高影响及低分布的趋势，证明了信誉技术的必要性，同时印证了Ubiquity技术对抵御恶意软件入侵的非凡能力。
　　Ubiquity技术平均每个月为赛门铁克公司用户提供超过450亿的应用程序安全评级。
　　Ubiquity技术最近荣获网络安全类别“2010华尔街日报技术创新奖”奖项。
　　评价
　　赛门铁克公司安全技术与响应部高级副总裁Stephen Trilling先生表示：“世界上没有哪个恶意软件防护技术拥有像赛门铁克Ubiquity这样的功能。通过管理一亿多用户的匿名软件使用方式，Ubiquity让赛门铁克可以计算出互联网上几乎每一种软件应用的特殊安全评级，从而使我们有能力保护用户免受具有针对性的、变异的恶意软件威胁攻击。这是传统病毒指纹技术无法做到的。”
　　Gartner公司副总裁Neil MacDonald先生表示：“随着网络犯罪分子的技术日益高超，企业发现仅仅依靠基于签名的黑名单技术实现端点防护策略是远远不够的。签名技术无法跟上恶意软件变异的步伐，同时也无法应对具有针对性的攻击。白名单和应用控制技术为我们带来了希望。然而，总会有一些应用无法出现在白名单上。当一些应用程序无法明显地显示在白名单或黑名单上时，具备自适应能力的安全基础架构将利用社区智能资源来填补这一空缺。”

leisong

如果我理解的没错的话，这似乎就是黑白名单和未知文件鉴定，这一点国内的360和金山反而走在了前面

=========================
该模式包括基于签名的保护、入侵防护、行为和启发式监测功能。需要指出的是，Ubiquity技术可以根据文件背景的信息，比如信息来自何方、或信息存在时间的长短，以及文件用户群体的使用方式等，对每个文件进行专属的安全评级。
=============================

又像是费尔的安全评级

asusandy111

回复 2楼 leisong 的帖子

理解错了……这个是基于文件北京信息的信誉评级……这东西是检查文件的上百种特征及属性，经过算法得出一个评级……而不是简单的白名单黑名单……

最主要是查杀率低了点， 不过现在也有辅助技术了！！

leisong

回复 3楼 asusandy111 的帖子

所以我说又像是费尔那种对文件信息的综合安全评级，不过好像比费尔又更复杂一点，应该也有使用到云
万宗归一，最后还得归纳为黑、白文件
总之，过滤掉白文件，严格检测未知文件，也是针对爆炸性增长的病毒数量一种有效手段，不管使用何种方法

leofly

nis2012有看头了

雪花飘落

期待中，这么好的东东最好赶紧应用在我们用的杀软上啊！

burrrn

别急，好技术是留着未来赚钱的！

小林制药

要是铁壳转型云查杀了，我会选择卸载之，然后叛逃到MSE

ziucqea

我比较关心这玩意儿的误报。。。