Norton AntiBot - Norton AntiBot

Norton AntiBot , desenvolvido pela Symantec , monitorava aplicativos quanto a comportamentos prejudiciais. O aplicativo foi projetado para evitar que computadores sejam sequestrados e controlados por hackers . De acordo com a Symantec, mais de 6 milhões de computadores foram sequestrados e a maioria dos usuários não sabe que seus computadores foram invadidos.

O AntiBot foi projetado para ser usado em conjunto com outro software antivírus . Ao contrário dos produtos antivírus tradicionais, o AntiBot não usa assinaturas ; há um atraso entre o momento em que um fornecedor descobre um vírus e distribui a assinatura. Durante o atraso, os computadores podem ser afetados. Em vez disso, o AntiBot tenta identificar um vírus por meio de suas ações; os vírus são maliciosos por natureza. No entanto, o AntiBot não se destina a substituir um produto antivírus. O programa usa tecnologia licenciada da Sana Security.

O produto foi descontinuado depois que a AVG adquiriu a Sana Security em janeiro de 2009, desenvolvendo um programa autônomo semelhante ao AntiBot chamado AVG Identity Protection, que também foi descontinuado e integrado no AVG Internet Security 2011. Atualizações de produto e suporte técnico foram disponibilizados pela Symantec por um ano após a última compra ou renovação de um cliente.

História

Ed Kim, diretor de gerenciamento de produto da Symantec, destacou o surgimento de botnets . Um botnet é uma coleção de computadores comprometidos, conhecidos como bots, que os hackers geralmente controlam para fins maliciosos. Dois usos principais de botnets incluem roubo de identidade e spam de e-mail . Kim citou um aumento de 29 por cento de bots do primeiro semestre de 2006 para o segundo semestre. Ao todo, havia seis milhões de bots ativos no final de 2006.

Em 7 de junho de 2007, a Symantec lançou uma versão beta do Norton AntiBot. O AntiBot foi projetado para complementar o software antivírus existente do usuário. Ao contrário do software antivírus tradicional, o AntiBot não usa assinaturas para identificar malware . Em vez disso, ele monitora os aplicativos em execução em busca de comportamento prejudicial ou malicioso, licenciando a tecnologia da Sana Security.

O AntiBot também pode complementar a tecnologia SONAR da Symantec, encontrada no Norton AntiVirus 2007 , Norton Internet Security 2007 e Norton 360 . Semelhante ao AntiBot, o SONAR monitora comportamentos maliciosos. No entanto, o SONAR não funciona continuamente em segundo plano; apenas durante uma verificação de vírus nesses produtos específicos.

O AntiBot foi disponibilizado ao público em geral em 17 de julho de 2007. Em 16 de janeiro de 2009, a AVG anunciou que seus planos para adquirir a Sana Security foram finalizados. JR Smith, CEO da AVG Technologies , destacou as 40.000 amostras exclusivas de malware que seus analistas veem todos os dias. Ele observou o intervalo de tempo entre o momento em que uma amostra é analisada e uma assinatura é criada, enfatizando a necessidade de "proteção instantânea", uma vez que os hackers estão constantemente modificando seu software malicioso para evitar a detecção de assinatura. Freqüentemente, existem várias cepas, ou variações, de um vírus, cada uma com uma classificação e assinatura diferente. A Symantec confirmou a suspensão das vendas e distribuição do Norton AntiBot no início de 2009. A ajuda e as atualizações do produto ainda estariam disponíveis por um ano após a última compra ou renovação do cliente.

Recepção

A PC Magazine observou a capacidade acima da média do AntiBot de identificar programas maliciosos com base no comportamento e o fato de não marcar erroneamente um programa legítimo como malicioso durante o teste. No entanto, em alguns sistemas infectados, o AntiBot falhou ao instalar ou causou telas azuis porque não conseguiu remover completamente um vírus.

Uma limitação técnica é que o AntiBot não pode detectar malware inativo, pois não há comportamento para o software monitorar.

Referências