SymantecもNorton Internet Security 2010を発表とのこと。

米Symantecは米国時間2009年9月9日、米国で総合セキュリティ対策ソフト「Norton Internet Security 2010」とウイルス対策ソフト「Norton AntiVirus 2010」の販売を始めたと発表した。レピュテーション（評判）ベースの新たなマルウエア検出技術「Quorum」（開発コード名）を搭載し、従来のシグネチャ／ビヘイビア（挙動）検出方式に比べ検出精度が向上した。
定義ファイルの作成前にビヘイビアを検出する技術としては、第2世代の「SONAR 2」を採用した。スパム・フィルタも改良し、スパム・データを蓄積せずに効率よくフィルタリングできるとしている。

http://www.nikkeibp.co.jp/it/article/NEWS/20090911/337046/

レピュテーションらしい。

ノートン インターネット セキュリティ 2010 とノートン アンチウイルス 2010 は、新しいセキュリティモデル「Quorum」(コード名) を活用して、マルウェアに対する比類のない検出能力を実現しています。ノートン は、Quorum によって、従来のシグネチャ (ウイルス定義など) やビヘイビア (ふるまい) ベースによる検出をはるかにしのぐまったく新しい方法でマルウェアを識別します。Quorum では、今日のネット犯罪者が持つ最大の武器である、驚くべき速さでユニークなマルウェアを作りだす能力自体に対して不利に働くようにします。

今日のネット犯罪者は新たな、そしてユニークなマルウェアを作成し続け、マルウェアのシグネチャの「レーダー」外にできるだけ長く存在させ、検出を避ける努力をしています。Quorum では、そのファイルのユニークさと特徴が新たなマルウェアであることを識別させる材料となります。3 年以上をかけて開発された「Quorum」とは、ファイルとアプリケーションに加えてその作成日時、ダウンロード元、デジタル署名、普及度など数十に及ぶ特徴を記録するリアルタイムのレピュテーション（評価）システムです。これらの特徴が複雑なアルゴリズムによって分析され、ファイルの評価が決定されます。ファイルがインターネットを通して配布されこれらの特徴が変化すると、Quorum はファイルの評価情報を更新します。この評価は、ファイルが新しく脅威である可能性が高い場合には特に重要で、従来の保護機能ではこのようなファイルを検知することはできませんでした。

Newsroom | Symantec

関連URL

• セキュリティソフトの「落とし穴」とパフォーマンスに対する悪評を払しょく--シマンテック - セキュリティ - ZDNet Japan