Symantec: la lutte contre les spywares passe par la communauté

A l’occasion de la conférence Symantec Vision 2010 de Barcelone (organisée juste avant les Assises de la Sécurité qui se déroulent actuellement à Monaco), Symantec a introduit Ubiquity, une technologie de détection et de répudiation des logiciels malveillants et autres spywares. Cette nouvelle solution s’appuie sur la «réputation communautaire». L’éditeur fait donc appel à la communauté pour animer cette couche complémentaire aux fonctionnalités classiques de protection basées sur les signatures, les préventions d’intrusions, l’analyse comportementale et heuristique.

Une participation transparente pour les utilisateurs. Ubiquity s’appuie sur les données recueillies « de façon automatique et anonyme » à partir de l’usage de plus de 103 millions de clients abonnés de Symantec et participants au programme (via Norton) couplés aux données du système de monitoring Symantec Global Intelligence Network. C’est un cheval de bataille permanent pour les éditeurs de solutions de sécurité : en 2009, Symantec, leader du marché, a identifié plus de 240 millions de nouveaux programmes malveillants uniques.

Comment recenser de manière exhaustive ces micro-événements de sécurité? Une gageure. « En moyenne, chacun touchait moins de 20 ordinateurs, et bon nombre n’ont été détectés que sur un seul ordinateur dans le monde entier », estime Symantec selon des propos rapportés par ITespresso.fr.

Initialement, Ubiquity a été déployé sur les produits de sécurité grand public Norton 2011. Aujourd’hui, l’éditeur l’étend à l’ensemble de ses solutions professionnelles. A commencer par Symantec Hosted Endpoint Protection. Symantec Web Gateway suivra ensuite.