Symantec Ubiquity: Die Weisheit der Masse gegen Malware

Symantec stellt mit Ubiquity eine neue Generation von Sicherheitstechnik vor, um Malware besser zu bekämpfen. Ergänzend zu etablierten Mechanismen zur Malware-Erkennung versieht Ubiquity jede Datei mit einem Sicherheitsrating, das auf dem Kontext basiert, in dem die Datei von Symantecs Nutzern verwendet wird.

5. Oktober 2010 um 10:31 Uhr / Jens Ihlenfeld

9 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Neben den herkömmlichen Ansätzen wie Malware-Signaturen und Heuristik nutzt Ubiquity eine neue Methode, um Malware zu erkennen. Das System versieht Dateien mit einem Sicherheitsrating, je nach Herkunft der Datei, ihrem Alter und ihrem Verbreitungsmuster unter den Nutzern von Symantecs Software. So will Symantec mit den Informationen von rund 100 Millionen angeschlossenen Systemen auch Mutationen von Malware erkennen können, noch bevor entsprechende Signaturen vorliegen.

Darüber hinaus soll Ubiquity deutlich schneller sein als sein Vorgänger, denn es werden nur noch Dateien einem Antivirus-Scan unterzogen, die von der Software als riskant eingestuft werden.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Da Ubiquity nicht nur über Informationen zu Malware, sondern auch zu nahezu jeder legitimen Applikation verfügt, soll die Zahl von Fehlern (False Positives) reduziert werden. Das System verfügt dazu über Informationen zu rund 1,5 Milliarden Applikationen. Jede Woche kommen Informationen zu rund 22 Millionen Dateien hinzu. Jeden Monat liefert das System mehr als 45 Milliarden Sicherheitsratings aus.

Administratoren in Unternehmen sollen das System verwenden können, um festzulegen, welche Software sie in ihr Unternehmensnetz lassen wollen.

Ubiquity wird bereits mit Symantecs Endkundenprodukt Norton 2011 ausgeliefert und wurde kürzlich in Symantec Hosted Endpoint Protection integriert. Im nächsten Schritt wird Ubiquity auch in die Unternehmensprodukte von Symantec integriert.

Zur Startseite 9 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.

Microsoft: Windows Defender ATP kommt auch für Windows 7 und 8.1

Eigentlich ist Microsofts Sicherheitssoftware Windows Defender ATP ein auf Windows 10 beschränktes Programm. Kunden können dies bald aber auch für die Versionen 7 und 8.1 installieren. Anscheinend gibt es wohl doch noch sehr viele Geräte mit den älteren Betriebssystemen.

Relevante Themen