Технология Безопасности и Реагирования (сокращенно: STAR - Security Technology and Response), осуществляет контроль исследований и разработок всех технологий защиты от вредоносных программ, внутри компании Symantec. Именно эти технологии формируют основные возможности продуктов защиты Symantec как для корпоративных (Symantec Endpoint Protection), так и для домашних пользователей (Norton Antivirus, Norton Internet Security и Norton 360).
Организация STAR, включающая в себя отдел Security Response, представляет собой команду инженеров, аналитиков и исследователей вредоносного ПО со всего мира. Именно они обеспечивают продукты основным функционалом, а также оказывают поддержку корпоративным клиентам и обычным пользователям. При помощи центров быстрого Реагирования, расположенных по всему миру, STAR обрабатывает отчеты о вредоносном коде более чем с 130 миллионов систем, подключенных к сети Интернет; получает данные от 240,000 сетевых сенсоров, расположенных более чем в 200 странах, и отслеживает более 25,000 уязвимостей, которые касаются более 55,000 технологий 8,000 с лишним вендоров. Команда использует эту огромнейшую базу для создания и предоставления конечным пользователям наиболее продвинутую защиту от угроз. В настоящее время в проекте STAR задействовано 550 сотрудников.
Несколько лет назад, традиционных антивирусных технологий было вполне достаточно, чтобы защитить конечного пользователя. Однако в связи с существенным изменением угроз за последние несколько лет, разумно предположить, что подобных методов становится недостаточно, а технологии несовершенны. Для решения этой проблемы, STAR разработало совмещенные «экосистемы» технологий безопасности для защиты пользователей Symantec от вредоносных атак.
Основные направления технологий защиты
- Остановка загрузок методом drive-by, остановка веб-атак;
- Предотвращение атак типа «Социальной инженерии»: удаление FakeAV (поддельных антивирусов) и кодеков;
- Предотвращение Non-Process and Injected Threats (NPT);
- Блокировка направленных атак, включая Advanced Persistent Threats (APT), троянские программы и общие угрозы Нулевого дня;
- Предотвращение заражения, в результате обхода загрузкой drive-by других уровней защиты;
- Удаление вредоносного ПО, использующего руткит-технологии.
Экосистема состоит из следующих пяти областей:
- Файловая защита по-прежнему играет важную роль в защите системы, в связи с инновациями в статической файловой эвристике;
- Сетевая защита может определять случаи, когда как известные, так и неизвестные уязвимости используется для входа в систему пользователя;
- Поведенческий анализатор рассматривает динамику поведения вредоносной активности, при этом исключая статические характеристики программы;
- Репутационный сервис определяет общие сведения о файле: его возраст, происхождение, путь, его местонахождение и т.д.
- Восстановление представляет собой набор технологий, которые помогают очистить зараженную систему.
Используясь совместно, каждая технология способна работать более эффективно и более точно определять, является ли ситуация вредоносной или нет. Поскольку каждая технология анализирует атрибуты каждого процесса или файла, она отправляет полученную информацию другой технологии. К примеру, сетевая технология защиты способна определить происхождение загруженного веб-файла, и таким образом, передать эту информацию другим технологиям.
Более подробную информацию по каждому из пяти уровней защиты, мы опубликуем в следующих статьях. Продолжение следует.
По материалам Symantec
Последние обзоры и тесты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10