Norton AntiBot - Norton AntiBot
Desenvolvedor (s) | Symantec Corporation |
---|---|
Último lançamento | 1.1.851
|
Sistema operacional | Microsoft Windows XP / Windows Vista |
Plataforma | Microsoft Windows |
Tamanho | 12,9 MiB |
Disponível em | inglês |
Modelo | Software antivírus ( defesa proativa / heurística ) |
Licença | Software comercial proprietário |
CPU |
Windows XP: 600 MHz Windows Vista: 1 GHz |
---|---|
Memória |
Windows XP: 256 MB Windows Vista: 1 GB |
Espaço no Disco Rígido | 50 MB |
Outro | Unidade de CD-ROM / DVD-ROM ou uma conexão com a Internet |
Norton AntiBot , desenvolvido pela Symantec , monitorava aplicativos quanto a comportamentos prejudiciais. O aplicativo foi projetado para evitar que computadores sejam sequestrados e controlados por hackers . De acordo com a Symantec, mais de 6 milhões de computadores foram sequestrados e a maioria dos usuários não sabe que seus computadores foram invadidos.
O AntiBot foi projetado para ser usado em conjunto com outro software antivírus . Ao contrário dos produtos antivírus tradicionais, o AntiBot não usa assinaturas ; há um atraso entre o momento em que um fornecedor descobre um vírus e distribui a assinatura. Durante o atraso, os computadores podem ser afetados. Em vez disso, o AntiBot tenta identificar um vírus por meio de suas ações; os vírus são maliciosos por natureza. No entanto, o AntiBot não se destina a substituir um produto antivírus. O programa usa tecnologia licenciada da Sana Security.
O produto foi descontinuado depois que a AVG adquiriu a Sana Security em janeiro de 2009, desenvolvendo um programa autônomo semelhante ao AntiBot chamado AVG Identity Protection, que também foi descontinuado e integrado no AVG Internet Security 2011. Atualizações de produto e suporte técnico foram disponibilizados pela Symantec por um ano após a última compra ou renovação de um cliente.
História
Ed Kim, diretor de gerenciamento de produto da Symantec, destacou o surgimento de botnets . Um botnet é uma coleção de computadores comprometidos, conhecidos como bots, que os hackers geralmente controlam para fins maliciosos. Dois usos principais de botnets incluem roubo de identidade e spam de e-mail . Kim citou um aumento de 29 por cento de bots do primeiro semestre de 2006 para o segundo semestre. Ao todo, havia seis milhões de bots ativos no final de 2006.
Em 7 de junho de 2007, a Symantec lançou uma versão beta do Norton AntiBot. O AntiBot foi projetado para complementar o software antivírus existente do usuário. Ao contrário do software antivírus tradicional, o AntiBot não usa assinaturas para identificar malware . Em vez disso, ele monitora os aplicativos em execução em busca de comportamento prejudicial ou malicioso, licenciando a tecnologia da Sana Security.
O AntiBot também pode complementar a tecnologia SONAR da Symantec, encontrada no Norton AntiVirus 2007 , Norton Internet Security 2007 e Norton 360 . Semelhante ao AntiBot, o SONAR monitora comportamentos maliciosos. No entanto, o SONAR não funciona continuamente em segundo plano; apenas durante uma verificação de vírus nesses produtos específicos.
O AntiBot foi disponibilizado ao público em geral em 17 de julho de 2007. Em 16 de janeiro de 2009, a AVG anunciou que seus planos para adquirir a Sana Security foram finalizados. JR Smith, CEO da AVG Technologies , destacou as 40.000 amostras exclusivas de malware que seus analistas veem todos os dias. Ele observou o intervalo de tempo entre o momento em que uma amostra é analisada e uma assinatura é criada, enfatizando a necessidade de "proteção instantânea", uma vez que os hackers estão constantemente modificando seu software malicioso para evitar a detecção de assinatura. Freqüentemente, existem várias cepas, ou variações, de um vírus, cada uma com uma classificação e assinatura diferente. A Symantec confirmou a suspensão das vendas e distribuição do Norton AntiBot no início de 2009. A ajuda e as atualizações do produto ainda estariam disponíveis por um ano após a última compra ou renovação do cliente.
Recepção
A PC Magazine observou a capacidade acima da média do AntiBot de identificar programas maliciosos com base no comportamento e o fato de não marcar erroneamente um programa legítimo como malicioso durante o teste. No entanto, em alguns sistemas infectados, o AntiBot falhou ao instalar ou causou telas azuis porque não conseguiu remover completamente um vírus.
Uma limitação técnica é que o AntiBot não pode detectar malware inativo, pois não há comportamento para o software monitorar.