Norton Internet Security 2010 nutzt Reputationsmodell

Nur über Signaturen oder Algorithmen können längst nicht alle Schädlinge sofort erkannt werden, gesteht sich Symantec selbst ein. Mit dem neuen Ansatz Download Insight, der nur ergänzend eingesetzt wird, will Symantec auch unbekannte Angreifer ausschalten.

Die Insight-Technik identifiziert die laufenden Programme und erstellt davon Signaturen, die an die Server des Herstellers gemeldet werden. Das ist freiwillig und muss bei der Installation explizit eingeschaltet werden. Von diesem Datenpool profitieren alle Anwender, denn Symantec berechnet daraus eine Sicherheitsbewertung für jedes einzelne Programm, die der einzelne Anwender vor dem Download abrufen kann. Damit soll es Schädlingsautoren erschwert werden, verseuchte Programmvarianten unbemerkt in Umlauf zu bringen, denn diese würden nicht in das erfasste Muster passen. Golem.de konnte die Funktion in der Betaversion noch nicht ausprobieren, da der Symantec-Server keine Antwort lieferte.

Ressourcenverbrauch und Lebenszyklus aller Programme wird überwacht

Mit File Insight ruft der Anwender Informationen über die installierten Programme ab. File Insight nutzt dabei Communityinformationen, um zu erklären, um was für eine Datei es sich handelt und verrät, woher die Datei stammt und wann sie zuletzt benutzt wurde. Bei Programmen liefert File Insight auch Informationen zum Installationsdatum und der Systembelastung, die davon verursacht wird.

In den Betas von Norton Internet Security 2010 und Norton AntiVirus 2010 wurde außerdem eine weiterentwickelte heuristische Suche nach Schädlingen eingebaut.

SONAR 2 (Symantec Online Network for Advanced Response) scannt das Applikationsverhalten und geht ohne Nutzereingriff gegen schädliche Programme vor. Die Aktionen von SONAR 2 können jedoch manuell rückgängig gemacht werden.

Symantec Norton Internet Security 2010 und Norton AntiVirus 2010 stehen ab sofort als Betaversionen in englischer Sprache zum Herunterladen bereit. Die deutschen Betaversionen sollen in Kürze erhältlich sein. Vor dem Download muss sich der Interessent registrieren. An die angegebene E-Mail-Adresse wird zudem ein Aktivierungscode verschickt, der nach spätestens sieben Tagen eingegeben werden muss.