A partir do próximo mês, usuários dos produtos Norton terão uma nova ferramenta para auxiliar a defesa de falhas de softwares ainda não corrigidas. Chamado de Rede Online de Respostas Avançadas da Symantec (SONAR), o novo software estudará o comportamento dos programas que estiverem sendo executados no computador, para decidir se os mesmos são maliciosos.
O SONAR será um add-on gratuito para o Norton Antivírus 2007 e Norton Internet Security 2007, segundo Ed Kim, diretor de gerenciamento de produtos da Unidade doméstica da Symantec. "Estamos animados com o lançamento do SONAR", segundo Kim. "Suas táticas de proteção não se baseiam em atualizações constantes".
Ataques 'zero - day' são baseados em falhas ainda não conhecidas ou corrigidas oficialmente, e são particularmente eficientes contra defesas baseadas em atualizações. O SONAR usa tecnologias que estudam centenas de atributos relacionados aos softwares presentes no computador, e pode identificar algum programa malicioso mesmo que o mesmo ainda não seja largamente conhecido.
O SONAR faz a classificação com base em ações que o software faz, como adicionar atalhos na Área de Trabalho e no Adicionar/Remover Programas do Windows, que normalmente são realizadas por programas não maliciosos. O software é construído com base em tecnologias que a Symantec adquiriu em 2005, com a compra da WholeSecurity.
A Symantec já vende um produto de segurança semelhante, baseado na análise de comportamentos, chamado Proteção Crítica de Sistemas, mas com o SONAR, a companhia mostra que sua técnicas de comportamento finalmente estão prontas para o mercado doméstico, segundo Andrew Jaquith, analista sênior do Grupo Yankee.
Mais informações: ComputerWorld
