Norton Insight

Norton Insight incluye archivos en la lista blanca según su reputación. Luego, el software antivirus de la marca Norton aprovecha los datos para omitir los archivos conocidos durante los análisis de virus . Symantec afirma que el uso de esta tecnología permite análisis más rápidos y una detección más precisa.

Desarrollo

Insight recibió el nombre en código de Mr. Clean . Su objetivo inicial era ayudar a los usuarios a determinar qué programas de Internet son seguros para instalar. Mr. Clean proporcionaría una evaluación de riesgos para discernir entre archivos seguros y maliciosos. ^[1] Sin embargo, su objetivo fue modificado posteriormente para hacer que los análisis de virus sean más eficientes; en lugar de analizar todos los archivos, se omiten los archivos conocidos, lo que reduce los tiempos de análisis. ^[2]

Introducción básica y uso

Norton Community Watch, un servicio voluntario y anónimo, permite que el producto Norton de un usuario envíe información a los servidores de Symantec. ^[3] Entre los datos recopilados se encuentran los procesos que se están ejecutando y sus valores SHA256 . Un valor hash que reaparece y su archivo correspondiente se incluyen en la lista blanca y Norton Insight verifica los procesos en el equipo de un usuario con respecto a la lista blanca. Los procesos que coinciden se excluyen del análisis.

Cuando un proceso es "de confianza", se lo considera seguro y se lo excluye del análisis de riesgos. Hay dos niveles de confianza: "estándar" y "alto". La tercera opción es desactivar Norton Insight. En el nivel de confianza estándar, se consideran seguros los procesos que aparecen en la mayoría de los equipos de los participantes. Además, en el nivel de confianza alto, se excluyen del análisis los archivos firmados digitalmente.

Protección contra manipulaciones

Norton analiza el sistema de archivos NTFS al iniciarse y, si se encuentran cambios no contabilizados, se revocan los valores de confianza de los procesos del sistema.

En caso de error, se implementó un mecanismo de revocación, en el que los clientes reciben una lista de valores SHA256 revocados a través de LiveUpdate. Si el cliente tiene un archivo que coincide con un SHA256 y confía en ese archivo, se revoca toda confianza y se vuelve a analizar el archivo. ^[4] Norton File Insight fue una función lanzada en los productos Norton 2010.

Información sobre archivos y descargas de Norton

La función Norton Download Insight proporciona información sobre los archivos que descarga e instala en su equipo. Mientras que File Insight le brinda información sobre la reputación y ubica el archivo en su equipo, además de una función que copia la información al portapapeles del usuario.

Admite la función Norton Download Insight y establece una reputación sobre el archivo. La ventana File Insight proporciona la siguiente información:

• El tipo de archivo y el nombre del archivo
• La fecha en la que se instaló el archivo
• La fecha en la que se utilizó el archivo por última vez
• Los detalles del linaje del archivo
• Las acciones que el archivo realiza en su sistema
• El nivel en el que el archivo utiliza los recursos de su computadora
• El impacto que tiene en el rendimiento
• La estabilidad del archivo para el sistema operativo específico
• La versión del archivo
• ¿Quién desarrolló el archivo?

Asuntos

Al publicarse, el programa Download Insight marcaría erróneamente un archivo descargado como si no tuviera firma digital ni número de versión y, por lo tanto, fuera una amenaza potencial. ^[5]

Recepción

El Tech Herald, que probó Norton Internet Security 2009 , descubrió que Insight afectaba el rendimiento del sistema al incluir archivos en la lista blanca. ^[6] Después de los análisis, la publicación también señaló que el número total de archivos analizados y el número de archivos confiables (omitidos) variaban en cada análisis. El tiempo promedio que Insight tardó en analizar una carpeta de 561 megabytes con 21.816 archivos limpios fue de 0:00:24:41. A pesar de las rarezas, el editor observó que Norton Internet Security 2009 era más rápido que los productos posteriores. ^[7]

Véase también

• SONAR 2

Referencias

1. "Symantec Research Labs ofrecerá tres nuevas herramientas", The Hindu Business Line, 19 de marzo de 2008, consultado el 10 de julio de 2009.
2. Edwards, Cliff. "Seguridad que no ralentizará su PC", ZDNet Asia, 12 de agosto de 2008, consultado el 10 de julio de 2009.
3. "Política de privacidad de Norton Community Watch", Symantec Corporation , consultado el 10 de julio de 2009.
4. McAllister, Neil. "Norton 2009 acelera la detección de malware", PCWorld , 15 de julio de 2008, consultado el 10 de julio de 2009.
5. "Norton Internet Security no puede detectar la firma digital de Frap". Foro de discusión de usuarios de Norton . Symantec . Consultado el 25 de junio de 2009 .
6. Ragan, Steve. "Revisión: Norton Internet Security 2009", The Tech Herald, 2 de octubre de 2008, consultado el 25 de julio de 2009.
7. Ragan, Steve. "Review: Norton Internet Security 2009", The Tech Herald, 2 de octubre de 2008, consultado el 25 de julio de 2009.

Enlaces externos

• Vídeo de Norton: Norton Insight ^{[ vínculo inactivo ]}
• ¿Qué es Norton Insight?