Wemmel, le 22 septembre 2009 - Symantec Corp. (Nasdaq : SYMC) annonce aujourd'hui l'intégration de Quorum, sa technologie de sécurité basée sur la réputation, dans les versions 2010 de la gamme Norton : Norton Internet Security 2010 et Norton AntiVirus 2010. Quorum exploite les modèles de comportements de logiciels utilisés par l'immense communauté des utilisateurs Symantec pour identifier automatiquement les nouveaux logiciels espions, virus et vers.

"Cette nouvelle technologie change les règles du jeu de la protection contre les maliciels, et donne d’importants atouts à nos utilisateurs", explique Stephen Trilling, vice-président senior de la division STAR (Security Technology and Response) chez Symantec. "Avec la participation de nos dizaines de millions d'utilisateurs, nous sommes en mesure de détecter des menaces, jusque là invisibles aux autres produits traditionnels."

Pourquoi une technologie de sécurité basée sur la réputation ?

L'évolution du paysage informatique de ces dernières années a considérablement modifié le profil de diffusion des menaces informatiques. Aujourd'hui, au lieu d'être confronté à un logiciel unique infectant plusieurs millions de machines, il est beaucoup plus fréquent d'avoir à faire face à plusieurs millions de virus ne ciblant chacun que quelques machines. En 2008, Symantec a identifié plus de 120 millions de variantes distinctes de menaces. Dans ce contexte, il est donc nécessaire d'adopter des approches de sécurité totalement innovantes afin d'anticiper ces nouvelles menaces.

Les logiciels antivirus traditionnels s'appuient sur les signatures de virus pour établir une liste noire des codes malveillants qui doivent être bloqués. Il y a dix ans, Symantec publiait en moyenne cinq nouvelles signatures chaque jour. Aujourd'hui, bien que chaque signature puisse détecter de nombreux codes malveillants différents, les éditeurs de solutions de sécurité publient régulièrement plusieurs milliers de signatures par jour.

La technologie Quorum, basée sur la réputation, complète les techniques de sécurité traditionnelles en exploitant de façon anonyme, les spécificités des applications . Ceci permet de classifier ces applications en deux catégories : fiable ou non fiable. La technologie Quorum a été entièrement développée chez Symantec et offre un niveau de protection inégalé contre les maliciels les plus récents. La division SRL (Symantec Research Labs) a commencé à développer cette technologie il y a trois ans environ. Elle consiste a étudier comment des volumes limités de données relatives à l'utilisation des fichiers sur le système d'un utilisateur, recueillies auprès d'une très vaste communauté a travers le monde, pourraient permettre de déduire la propension d'un fichier à être inoffensif ou non. Après conception d'un prototype, le projet a été remis à la division STAR afin de développer une version commerciale complète, et de mettre cette nouvelle technologie sur le marché.

Comment ça marche ?

La technologie Quorum de Symantec exploite les données provenant de nombreuses sources, à savoir : données anonymes recueillies auprès de plusieurs dizaines de millions de membres du programme NCW (Norton Community Watch), données fournies par les éditeurs de logiciels, et données anonymes recueillies auprès des entreprises dans le cadre d'un programme de collecte spécialement conçu pour les sociétés de grande taille. Les données sont en permanence importées et introduites dans le moteur de réputation afin de générer une notation de sécurité pour chaque fichier informatique, sans qu'il ne soit jamais nécessaire d'analyser le fichier lui-même. Quorum utilise des informations telles que la prévalence du fichier, sa date de création et d'autres attributs pour calculer des scores de réputation de manière extrêmement précise. Ces notations sont ensuite mises à la disposition de l'ensemble des utilisateurs Symantec, via une infrastructure de serveurs étendue de type cloud. Pour plus d'informations sur la technologie Quorum, visitez le forum Norton Protection Blog.

Quels sont les avantages de Quorum ?

- Fournit des informations sur tous les fichiers exécutables. En général, les éditeurs de produits de sécurité disposent d'une protection contre les codes malveillants qui leur est essentiellement envoyée par des utilisateurs vigilants, ou échangée avec d'autres chercheurs en sécurité, alors que Quorum fournit des notations de réputation sur chaque fichier exécutable utilisé par chaque participant Symantec dans le monde entier.

- S'intègre avec la nouvelle fonction Download Insight de Symantec. Le meilleur moyen de voir Quorum en action dans Norton Internet Security 2010 et Norton AntiVirus 2010 est de télécharger un nouveau fichier exécutable à partir d'Internet. La nouvelle fonction Download Insight s'appuie sur les informations de réputation fournies par Quorum pour déterminer la fiabilité de chaque fichier téléchargé, l'utilisateur étant ensuite informé de la réputation du fichier, et les fichiers mal notés étant automatiquement bloqués. Par ailleurs, elle permet d'identifier la provenance de n'importe quel fichier exécutable, le nombre d'autres utilisateurs Symantec qui l'emploient, sa date de première identification par Symantec, et sa réputation.

- Réduit la dépendance vis-à-vis des signatures traditionnelles. Quorum réduit à néant toute possibilité pour les pirates de modifier leurs codes malveillants afin de déjouer la détection basée sur la signature traditionnelle. En effet, avec Quorum, plus un pirate modifie une menace, plus il sera évident que le fichier est suspect.

- Optimise les technologies de sécurité existantes. Outre le fait d'offrir une protection supplémentaire, Quorum permet également de déployer de manière plus agressive les technologies Symantec existantes telles que la détection heuristique et basée sur le comportement, afin d'optimiser le niveau de protection global fourni aux utilisateurs.

A propos de la division STAR

La division STAR (Security Technology and Response) de Symantec, qui inclut Security Response, est une équipe internationale composée d'ingénieurs en sécurité, d'analystes spécialisés dans les menaces et de chercheurs, qui fournit la fonctionnalité sous-jacente, le contenu et le support nécessaires pour l'ensemble des produits de sécurité grand public et professionnels développés par Symantec. Par l'intermédiaire de ses centres internationaux répartis dans le monde entier, STAR surveille les rapports de codes malveillant générés par plus de 130 millions de systèmes sur Internet, reçoit les données provenant de 40 000 capteurs réseau installés dans plus de 200 pays, et effectue le suivi de plus de 25 000 vulnérabilités affectant plus de 55 000 technologies conçues par plus de 8 000 éditeurs. L'équipe exploite ces vastes connaissances pour développer et fournir la protection de sécurité la plus complète du monde.

A propos de la division SRL

La division SRL (Symantec Research Labs) couvre les laboratoires de recherche de Symantec, et a joué un rôle majeur dans le développement et la commercialisation de nombreuses technologies de pointe sur l'ensemble des secteurs d'activité de Symantec. Elle commercialise notamment des technologies performantes et innovantes de protection contre les rootkits (programmes destinés à accomplir des activités malveillantes) et de protection de navigation (permettant de bloquer toute exploitation future des vulnérabilités connues), la première technologie anti-spam de Symantec, la technologie de blocage générique qui bloque de manière proactive les menaces à diffusion rapide, des services de sécurité en ligne, et la technologie de protection de l'infrastructure du réseau électrique américain. La division SRL entretient également des partenariats avec des entreprises extérieures sur des projets conjoints, par l'intermédiaire de nombreuses initiatives de recherche gouvernementales et universitaires

A propos de Symantec

Symantec est leader mondial des solutions de sécurité, de stockage et de gestion des systèmes pour aider les particuliers et les entreprises à sécuriser et gérer leur environnement informatique. Les logiciels et les services de Symantec protègent plus largement et plus efficacement contre davantage de risques, en davantage de points. Ils renforcent le niveau de confiance des utilisateurs partout où leurs données sont utilisées ou stockées. Pour plus d'informations, rendez-vous sur http://www.symantec.be.

Symantec et le logo de Symantec sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d’autres pays. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.