Nieuwe Norton-tool speurt onbekende bedreigingen op
Gepubliceerd: Woensdag 17 januari 2007
Auteur: Niels de Rijk
Symantec heeft deze week een tool geïntroduceerd waarmee nieuwe bedreigingen en lekken kunnen worden opgespeurd.
De tool, Symantec Online Network for Advanced Response (SONAR), werkt niet met een signature-database (zoals Symantecs antivirussoftware), maar kijkt naar het gedrag van programma's. Een speciaal algoritme moet bepalen of software wel of niet kwaadaardig is.
SONAR wordt een gratis add-on voor Norton Antivirus 2007 en Norton Internet Security 2007, aldus Ed Kim, productmanager bij Symantec. "We willen gebruikers van die producten ook bescherming bieden tegen 0day-lekken."
De technologie in de tool is afkomstig van Wholesecurity. Dit softwarebedrijf werd in oktober 2005 door Symantec overgenomen.
Overigens levert Symantec al langer 'behavior-based' software. Het Critical System Protection-pakket, met een centrale beheerconsole voor bedrijven, houdt zowel clients als servers in de gaten.
Bron: Techworld
