Quorum di Symantec: tecnologia di sicurezza basata sulla reputazione

di Gianluca Rini

scritto il

Symantec ha svelato in questi giorni una beta di Norton Internet Security 2010 e Norton Antivirus 2010, che si basano su una nuova tecnologia denominata Quorum, orientata sulla reputazione per prevenire, individuare e risolvere le minacce informatiche.

Il nuovo sistema si rivelerà utile per combattere i criminali informatici che utilizzano continuamente nuove tecniche pericolose per la riservatezza dei dati personali degli utenti e che in questo modo aggirano facilmente il tipico rimedio utilizzato dagli antivirus per combattere le minacce, quello del database delle firme dei malware.

Quorum sarà invece un modo per far partecipare attivamente gli utenti della community di Norton, che potranno agire in modo rapido fornendo una reputazione più o meno positiva ad un’applicazione usata.

Quello della creazione di una whitelist è un metodo ormai largamente utilizzato dai produttori di antivirus e suite di sicurezza, perché è un rimedio sempre presente, più rapido e soprattutto creato e gestito dagli stessi utenti, anima del software e della relativa community.

Secondo Symantec, infatti, il numero delle firme create per il database nel 2008 è di gran lunga inferiore al numero totale delle minacce presenti sul Web nel corso dello stesso anno, a causa della grande fantasia dei cyber-criminali, che non perdono tempo e occasione per creare nuovi metodi per attaccare i sistemi informatici.

Come afferma Rowan Trollope, vice presidente dell’Unità Consumer Business di Symantec,

Guardando al volume dei sistemi infetti nel mondo, una cosa è sicuramente chiara: la protezione di base non è ancora abbastanza. Norton è stato un pioniere del modello basato sulle firme malware e oggi stiamo introducendo un nuovo standard che riconsidera il modo di proteggere. Quorum ci fermerà dai malintenzionati anche se non sappiamo realmente come agiscono.