Norton scant malware op reputatie

25 september 2009

Met de zogeheten Quorum-technologie kan de explosief groeiende hoeveelheid malware beter bestreden worden.

Symantec bracht deze week versie 2010 uit van zijn beveiligingssoftware Norton AntiVirus en Internet Security. De nieuwe Quorum-technologie berekent wat de reputatie van nieuwe software is waardoor met grote zekerheid bepaald kan worden of sprake is van malware of niet. Symantec baseert zich hiervoor op een database met naar eigen zeggen ruim een half miljard programma’s. Die informatie is afkomstig van de systemen van ruim 35 miljoen Norton-gebruikers. De database bevat tevens de traditionele signatures.

Een belangrijke eigenschap van malware is volgens Symantec dat het maar kort en op een beperkt aantal systemen gebruikt wordt. Criminelen wijzigen malware heel snel en vaak, waardoor hij niet te makkelijk herkend kan worden. Quorum gaat ervan uit dat software die erg nieuw is, bijvoorbeeld jonger dan een week, en maar op een tiental systemen wordt gebruikt, vrijwel zeker malware is. De gebruiker wordt hiervoor vervolgens gewaarschuwd.
“De signature-technologie volstaat niet meer voor malware-detectie”, zegt Kevin Hogan van Symantec. Hij is ervan overtuigd dat er niet meer zoveel verschillende nieuwe soorten malware te verwachten zijn in de toekomst maar wel veel grotere aantallen.

Criminelen produceren in steeds hoger tempo nieuwe versies van malware. Dat gebeurt veelal geautomatiseerd waarbij kleine wijzigingen worden aangebracht in bestaande malware. Voor elk stuk malware moet een signature worden ontwikkeld waaraan de antimalwaresoftware het kan herkennen. In 2008 alleen al moesten de beveiligers ruim 2,8 miljoen signatures maken van malware. “Maar meer dan dertigduizend signatures per dag kun je niet produceren en dat is straks niet meer genoeg”, zegt Hogan.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!