Communiqué

Quorum

Publié le 29-09-2009 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

Note des lecteurs: 2.3/5

Symantec s´appuie sur une nouvelle technologie de sécurité innovante basée sur la réputation baptisée Quorum.

Cette nouvelle technologie au nom de code "Quorum", repose sur la sagesse populaire offre une approche totalement nouvelle de la protection contre les nouvelles menaces et celles à venir.

Symantec Corp. a annonce l'intégration de Quorum, sa technologie de sécurité basée sur la réputation, dans les versions 2010 de la gamme Norton : Norton Internet Security 2010 et Norton AntiVirus 2010. Quorum exploite les modèles de comportements de logiciels utilisés par l'immense communauté des utilisateurs Symantec pour identifier automatiquement les nouveaux logiciels espions, virus et vers.

"Cette nouvelle technologie change les règles du jeu de la protection contre les maliciels, et donne d’importants atouts à nos utilisateurs", explique Stephen Trilling, vice-président senior de la division STAR (Security Technology and Response) chez Symantec. "Avec la participation de nos dizaines de millions d'utilisateurs, nous sommes en mesure de détecter des menaces, jusque là invisibles aux autres produits traditionnels."

Pourquoi une technologie de sécurité basée sur la réputation ?
L'évolution du paysage informatique de ces dernières années a considérablement modifié le profil de diffusion des menaces informatiques. Aujourd'hui, au lieu d'être confronté à un logiciel unique infectant plusieurs millions de machines, il est beaucoup plus fréquent d'avoir à faire face à plusieurs millions de virus ne ciblant chacun que quelques machines. En 2008, Symantec a identifié plus de 120 millions de variantes distinctes de menaces. Dans ce contexte, il est donc nécessaire d'adopter des approches de sécurité totalement innovantes afin d'anticiper ces nouvelles menaces.

Les logiciels antivirus traditionnels s'appuient sur les signatures de virus pour établir une liste noire des codes malveillants qui doivent être bloqués. Il y a dix ans, Symantec publiait en moyenne cinq nouvelles signatures chaque jour. Aujourd'hui, bien que chaque signature puisse détecter de nombreux codes malveillants différents, les éditeurs de solutions de sécurité publient régulièrement plusieurs milliers de signatures par jour.

La technologie Quorum, basée sur la réputation, complète les techniques de sécurité traditionnelles en exploitant de façon anonyme, les spécificités des applications . Ceci permet de classifier ces applications en deux catégories : fiable ou non fiable. La technologie Quorum a été entièrement développée chez Symantec et offre un niveau de protection inégalé contre les maliciels les plus récents. La division SRL (Symantec Research Labs) a commencé à développer cette technologie il y a trois ans environ. Elle consiste a étudier comment des volumes limités de données relatives à l'utilisation des fichiers sur le système d'un utilisateur, recueillies auprès d'une très vaste communauté a travers le monde, pourraient permettre de déduire la propension d'un fichier à être inoffensif ou non. Après conception d'un prototype, le projet a été remis à la division STAR afin de développer une version commerciale complète, et de mettre cette nouvelle technologie sur le marché.

Comment ça marche ?
La technologie Quorum de Symantec exploite les données provenant de nombreuses sources, à savoir : données anonymes recueillies auprès de plusieurs dizaines de millions de membres du programme NCW (Norton Community Watch), données fournies par les éditeurs de logiciels, et données anonymes recueillies auprès des entreprises dans le cadre d'un programme de collecte spécialement conçu pour les sociétés de grande taille. Les données sont en permanence importées et introduites dans le moteur de réputation afin de générer une notation de sécurité pour chaque fichier informatique, sans qu'il ne soit jamais nécessaire d'analyser le fichier lui-même.

Quorum utilise des informations telles que la prévalence du fichier, sa date de création et d'autres attributs pour calculer des scores de réputation de manière extrêmement précise. Ces notations sont ensuite mises à la disposition de l'ensemble des utilisateurs Symantec, via une infrastructure de serveurs étendue de type cloud. Pour plus d'informations sur la technologie Quorum, visitez le forum Norton Protection Blog.

Quels sont les avantages de Quorum ?
- Fournit des informations sur tous les fichiers exécutables. En général, les éditeurs de produits de sécurité disposent d'une protection contre les codes malveillants qui leur est essentiellement envoyée par des utilisateurs vigilants, ou échangée avec d'autres chercheurs en sécurité, alors que Quorum fournit des notations de réputation sur chaque fichier exécutable utilisé par chaque participant Symantec dans le monde entier.

- S'intègre avec la nouvelle fonction Download Insight de Symantec. Le meilleur moyen de voir Quorum en action dans Norton Internet Security 2010 et Norton AntiVirus 2010 est de télécharger un nouveau fichier exécutable à partir d'Internet. La nouvelle fonction Download Insight s'appuie sur les informations de réputation fournies par Quorum pour déterminer la fiabilité de chaque fichier téléchargé, l'utilisateur étant ensuite informé de la réputation du fichier, et les fichiers mal notés étant automatiquement bloqués. Par ailleurs, elle permet d'identifier la provenance de n'importe quel fichier exécutable, le nombre d'autres utilisateurs Symantec qui l'emploient, sa date de première identification par Symantec, et sa réputation.

- Réduit la dépendance vis-à-vis des signatures traditionnelles. Quorum réduit à néant toute possibilité pour les pirates de modifier leurs codes malveillants afin de déjouer la détection basée sur la signature traditionnelle. En effet, avec Quorum, plus un pirate modifie une menace, plus il sera évident que le fichier est suspect.

- Optimise les technologies de sécurité existantes. Outre le fait d'offrir une protection supplémentaire, Quorum permet également de déployer de manière plus agressive les technologies Symantec existantes telles que la détection heuristique et basée sur le comportement, afin d'optimiser le niveau de protection global fourni aux utilisateurs.

Derniers contenus

Votre compte Facebook a-t-il était infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012