Новый глава Symantec посвятил основную часть своего доклада на конференции
RSA 2009 теме инновационного метода обеспечения безопасности деятельности.
По его словам, система черных и белых списков доступа уже не в состоянии
эффективно противостоять угрозам сегодняшнего дня. Поэтому в Symantec работают
над таким программным обеспечением, которое позволит автоматически оценивать
надежность приложений на основе их репутации и истории. Как подчеркнул шеф
антивирусной компании, разработка ведется уже около трех лет.
Он пояснил, что такая модель позволяет оценивать репутацию программы на
основании анализа ее происхождения, возраста, кода и ряда других секретных
критериев, разглашать которые в целях безопасности нельзя. Метод не просто
блокирует ПО, он устанавливает политики доступа или использования.
В качестве примера был приведен абстрактный сетевой администратор, который
позволяет использовать в своей сети только те программы, которые были созданы
более тридцати дней назад, защищаясь таким образом от новых вредоносных
приложений. Подобную тактику, по словам босса Symantec, взяло на вооружение уже
не менее миллиона человек.
