Quorum, un nuevo paso hacia el paradigma de los buenos

SeguridadVirus

Symantec acaba de presentar una herramienta que determina qué archivos son amenazas por su reputación.

“Dado el aumento de los archivos malos, ¿no será más fácil detectar a los buenos?”, se preguntaba uno de los analistas de Symantec durante una visita a uno de los centros de detección de la compañía. La firma estaba entonces trabajando en el concepto de clean list, o listas blancas, un censo de archivos buenos que no dañarían el equipo del usuario.
Aunque entonces explicaban que el camino de la lucha contra el cibercrimen iba por el cambio hacia el whitelisting AV paradigm (el paradigma de los buenos, simplificando), la compañia no se ha sacudido todavía del potencial de la lista de los malos. Aún así, se va acercando al nuevo universo de lucha antivirus de identificación de los ficheros amigos, como demuestra su última apuesta de mercado.
La compañía acaba de presentar Quorum, una tecnología de lucha contra las amenazas que se basa en la reputación.“ Aprovechando los conocimientos que nos aportan nuestros decenas de millones de usuarios, somos capaces de detectar amenazas que son invisibles para productos de seguridad tradicionales”, asegura el vicepresidente senior de Security Technology and Reponse de Symantec, Stephen Trilling.
Quorum, en el que la firma lleva trabajando tres años, utiliza las diferentes aportaciones de las diferentes fuentes de navegación de Symantec (usuarios voluntarios, navegación de expertos…) para establecer una escala de reputación de archivos. Una buena reputación dará una mayor confianza sobre el archivo.
Esta novedad complementará a la oferta de la firma.
Más información en el siguiente vídeo

Leer la biografía del autor  Ocultar la biografía del autor