3min

Symantec-technieken

Op deze pagina ga ik dieper in op de technieken die Symantec gebruikt om met Norton je computer te beveiligen. Ik ga ze niet allemaal bespreken omdat dit simpelweg een overkill aan informatie is. Er zitten echter een aantal technieken bij die de moeite waard zijn om even uit te lichten.

Norton Insight


Norton Insight is de belangrijkste basis om aan te geven of een bestand veilig is of juist niet. Norton gebruikt hiervoor een database die actueel blijft door de feedback die het krijgt van klanten. Als een bestand wordt gescand door een product van Symantec, dan wordt er met de servers van Symantec een zogenaamde sleutel van het bestand gecommuniceerd. Voor elk bestand is deze sleutel uniek en hierdoor kan Norton makkelijk en snel bepalen of een bestand goede of kwade bedoelingen heeft. Norton Insight heeft ook een eigen statistiekenweergave die betrekking heeft op je eigen systeem.


SONAR-gedragsbescherming


Waar Norton Insight de basisdefensie vormt, zijn er ook aantal malware-aanvallen die nog niet bekend zijn en hierdoor makkelijk langs Norton Insight weten te glippen. Hier komt SONAR om de hoek kijken. De SONAR-techniek van Symantec houdt het gedrag van bestanden in de gaten, als zij gedrag vertonen dat gevaarlijk is voor het systeem, zal SONAR ingrijpen en de acties blokkeren.

Safe Web (voor Facebook)


Safe Web is een technologie die je browseractiviteit in de gaten houdt, zodra je een website die als onveilig te boek bezoekt, staat zal deze technologie ingrijpen en je bezoek blokkeren met een mededeling dat het een onveilige website is. Hetzelfde geldt eigenlijk voor Safe Web voor Facebook, deze techniek controleert alle adressen die op je timeline voorbij komen, of die niet naar zogenaamde phishing-websites verwijzen of naar downloads die schadelijk zijn voor je computer.

Safe Web ondersteunt vrijwel alle browsers, zowel Internet Explorer, Firefox als Chrome worden ondersteund, Opera helaas niet. Voor mensen die Opera gebruiken is het verstandiger over te stappen op een van de drie eerdergenoemde.

Phishing- en scambescherming


Symantec verzamelt ook reputaties van website om in te kunnen schatten hoe veilig het is om daar je gegevens achter te laten. Het bezoeken van een website hoeft niet altijd schadelijk te zijn, maar het achterlaten van persoonlijk gegevens of zelfs betaalgegevens kan wel leiden tot problemen. Symantec probeert ook actief op te treden tegen websites die bijvoorbeeld banken imiteren.

Firewall


Voor computers die alleen in je thuisnetwerk actief zijn en waarbij een router aanwezig is in het netwerk, zal een Firewall niet altijd nodig zijn. Maar als je een laptop hebt en bijvoorbeeld regelmatig gebruikmaakt van publieke WiFi-netwerken, bijvoorbeeld in de trein, bij Starbucks, de McDonalds of een andere openbare plek, dan is het hebben van een goede firewall zeer belangrijk. Je wilt niet dat anderen zomaar toegang weten te krijgen tot je laptop.

Automatisch en snel actuele bescherming


Symantec heeft in Norton Internet Security 2014 verschillende technieken om ervoor te zorgen dat de beveiliging ook actueel blijft. Zo wordt er elke 5 tot 15 minuten gecontroleerd of er nieuwe virusdefinities zijn waarvan je computer de op de hoogte moet zijn, worden updates voor het programma of de definities automatisch gedownload en geïnstalleerd en heeft Norton een ingebouwde techniek om snel veilige bestanden te herkennen zodat het alleen de onbekende bestanden aan een scan moet onderwerpen.

Ook heeft Norton een bescherming ingebouwd voor het eigen programma, er zijn geavanceerde soorten malware die proberen om de aanwezige beveiligingssoftware uit te schakelen of te manipuleren, zodra Norton merkt dat een applicatie tracht wijzigingen in de beveiligingssoftware te maken, zal deze applicatie worden geblokkeerd.

Tot slot houdt Norton ook rekening met gamers en mensen die films kijken op hun computer. Als de computer in Full Screen-mode wordt gebruikt, dan zal Norton automatisch minder belangrijke taken gaan opschuiven om de computer niet teveel te belasten.