据介绍,在安全能力上,SEP 12可阻止传统的安全解决方案遗漏的新型未知威胁,包括标记式、启发式、行为式以及基于HIPS(基于主机的入侵防御系统)等传统解决方案。所有产品的安全引擎目前均基于信誉,它们利用了Insight在线信誉数据库,进而确定并阻止恶意软件攻击。
赛门铁克的Insight技术已经分析了超过1.75亿客户电脑的匿名软件采用模式,从而为超过25亿特殊软件文件自动得出了高准确度的安全评级(目前还在以每周3100万份文件的速度增加)。Kevin Hogan表示:“Insight拥有针对现存几乎每个软件文件的评级,不管是好的还是坏的。客户下载文件时,会和赛门铁克信息库内信息进行对比,然后根据该文件的使用年限、频率、存在位置,更多地将威胁曝光,最终提供可执行的选择,让客户判断是否执行。”
黑客往往通过让威胁不断变异来逃避指纹检查,但是基于信誉技术的出现,对于病毒作者来说则进入到了一个窘境:改变太多,就能够被Insight发现,改变太少则等于很容易被发现。
作为委托测试的一部分,安全测试机构AV-Test.org最近就阻止新型威胁的有效性以及清除已有感染这两个领域对一些主要的端点安全产品进行了比较。在所有参加测试的竞争者中,SEP12(Beta版)在这两个领域均获得最高分。
SEP12自动识别信誉度高的文件,并将其列入白名单中,从而将病毒扫描时间节省了70%,同时让整个过程更快速、更简捷。新型的Insight驱动下的兼容扫描引擎还专门设计用于在计算机闲置时完成大部分工作。在最新一轮PassMark Software的企业级及中小型企业安全解决方案性能测试中,SEP12(Beta版)拥有最快的扫描速度,并且是一般安全解决方案速度的两倍。同时,它的内存使用量也是最少的,比一般安全解决方案少57%。
赛门铁克正与VMware密切合作,充分利用基于VMware vShield技术的虚拟化感知与内省能力,SEP12则是迈向虚拟环境优化道路上的第一步。据Kevin Hogan介绍, SEP12预计于2011年4月开始公开Beta测试,其新版本则定于今年晚些时候大量供货。
