Symantec giới thiệu tại hội thảo Norton Reviewers’ Workshop 2009 tổ chức ở Singapore ngày 17/7 cơ chế bảo mật mới có tên mã Quorum cùng với bộ sản phẩm bảo mật.
Các giải pháp bảo mật truyền thống dựa trên dữ liệu nhận dạng đã lỗi thời, không theo kịp với tốc độ phát triển chóng mặt của các mối đe doạ bảo mật hiện nay. Đó là nhận định của các chuyên gia Symantec.
Theo các nhà nghiên cứu của Symantec, hiện nay, trung bình mỗi tháng có trên 200 triệu cuộc tấn công bảo mật trên toàn cầu, trong đó đa phần là các mối đe doạ mới và được phát tán qua web.
Tính đến tháng 6/2009, Symantec đã tạo hơn 2,5 triệu mẫu nhận dạng virus mới. Trong khi đó, ước tính số lượng các mối đe doạ bảo mật lên đến 120 triệu.
Có thể nhìn thấy sự không hiệu quả của các giải pháp bảo mật hiện tại thông qua số lượng máy tính bị lây nhiễm trên toàn cầu. Số liệu của Symantec: tổng số máy tính bị lây nhiễm và bị chiếm quyền điều khiển (bot) trong năm 2008 là 9.437.536.
Cuộc chiến bảo mật giống như cuộc rượt đuổi không có hồi kết: xuất hiện mối đe doạ mới, nhận dạng để chống đỡ, rồi lại xuất hiện mối đe doạ mới… Các mối đe doạ bảo mật biến hoá đa dạng, ngày càng tinh vi và mức độ lây lan ngày càng lớn.
Một số hãng bảo mật đã sử dụng giải pháp “trí tuệ số đông” hay trí tuệ “trên mây”. Tuy nhiên những giải pháp này thực chất vẫn là mô hình bảo mật dựa trên dữ liệu nhận dạng truyền thống, chỉ có thể phát hiện những mối đe doạ “đã biết”. Trong khi thực tế có những mối đe doạ “lặng lẽ”, núp bóng tiến trình hợp lệ hay giả như hợp lệ.
Symantec đưa ra một cách tiếp cận khác, cũng với ý tưởng sử dụng sức mạnh số đông nhưng để đánh giá ứng dụng “tốt” hay an toàn.
Đại đa số người dùng hầu như chỉ chạy những ứng dụng tốt, biết rõ xuất xứ. Ngược lại, phần mềm mã độc thường “chưa từng gặp”, không rõ xuất xứ và có những đặc tính khác làm cho nó bị “điểm xấu”. Dựa vào thông tin này Symantec tính điểm an toàn cho từng dụng. Những ứng dụng không đạt mức điểm an toàn sẽ bị coi là mối đe doạ bảo mật – nhờ vậy có thể phát hiện những mối đe doạ “chưa từng biết đến”. Mô hình này là bổ sung hiệu quả cho mô hình bảo mật truyền thống dựa trên dữ liệu nhận dạng.
Cơ chế bảo mật mới của Symantec, có tên mã “Quorum”, thường xuyên khảo sát dữ liệu thu thập tự động từ 30 triệu người dùng đăng ký Norton Community Watch để tính “điểm an toàn” cho từng ứng dụng. Symantec có quy trình cập nhật các ứng dụng hay phiên bản ứng dụng mới. Mô hình này có thể áp dụng cho cả ứng dụng (phần mềm) và dịch vụ web hay website.
Tại Việt Nam, bộ sản phẩm Norton 2010 sẽ được tổ chức ra mắt chính thức vào tháng 10, theo bà Sumrita Chander, phụ trách PR khu vực Nam Á của Symantec.
Quorum sẽ được giới thiệu ra thị trường đầu tiên với bộ sản phẩm bảo mật Norton 2010 dự kiến ra mắt chính thức vào tháng 9 tới.
Ngoài cơ chế bảo mật mới, Norton 2010 còn có SONAR 2 – hệ thống chống malware dựa trên hành vi thế hệ kế tiếp, mở rộng tính năng chống thư rác và kiểm soát dành cho phụ huynh. Tính năng AntiSpam mới có cơ chế của Symantec Brightmail đưa bảo vệ cấp doanh nghiệp đến hộp thư người dùng phổ thông. Người dùng Norton 2010 có thể đăng ký sử dụng miễn phí OnlineFamily.Norton, một dịch vụ web mới cho phép phụ huynh giám sát hoạt động trên mạng của con trẻ.
Bộ sản phẩm Norton Internet Security và Norton Antivirus 2010 hiện đã có bản Beta và cho tải về dùng thử miễn phí tại: http://www.norton.com/nis2010beta và http://www.norton.com/nav2010beta
(PCWorld)