Нортон АнтиБот
Процессор | Windows XP: 600 МГц Windows Vista: 1 ГГц |
---|---|
Память | Windows XP: 256 МБ Windows Vista: 1 ГБ |
Место на жестком диске | 50 МБ |
Другой | Привод CD-ROM / DVD-ROM или подключение к Интернету |
Norton AntiBot , разработанный Symantec , отслеживал приложения на предмет вредоносного поведения. Приложение было разработано для предотвращения захвата компьютеров и контроля над ними со стороны хакеров . По данным Symantec, более 6 миллионов компьютеров были взломаны, и большинство пользователей не подозревают о взломе своих компьютеров.
AntiBot был разработан для использования в сочетании с другим антивирусным программным обеспечением . В отличие от традиционных антивирусных продуктов, AntiBot не использует сигнатуры ; существует задержка между моментом, когда поставщик обнаруживает вирус и распространяет сигнатуру. Во время задержки могут пострадать компьютеры. Вместо этого AntiBot пытается идентифицировать вирус по своим действиям; вирусы вредоносны по своей природе. Однако AntiBot не был предназначен для замены антивирусного продукта. Программа использует технологию, лицензированную у Sana Security.
Выпуск продукта был прекращен после того, как компания AVG приобрела Sana Security в январе 2009 года, разработав отдельную программу, аналогичную AntiBot, под названием AVG Identity Protection, которая также была прекращена и интегрирована в AVG Internet Security 2011. Обновления продукта и техническая поддержка были доступны от Symantec в течение одного года. после последней покупки или продления клиентом. [ 1 ]
История
[ редактировать ]Эд Ким, директор по управлению продуктами Symantec, подчеркнул рост числа ботнетов . Ботнет — это совокупность взломанных компьютеров, известных как боты, которыми хакеры обычно управляют в вредоносных целях. Двумя основными видами использования ботнетов являются кража личных данных и спам в электронной почте . [ 2 ] Ким отметил, что количество ботов увеличилось на 29 процентов с первой половины 2006 года по вторую половину. Всего к концу 2006 года насчитывалось шесть миллионов активных ботов. [ 3 ]
7 июня 2007 года Symantec выпустила бета-версию Norton AntiBot. [ 4 ] AntiBot был разработан в качестве дополнения к существующему антивирусному программному обеспечению пользователя. В отличие от традиционного антивирусного программного обеспечения, AntiBot не использует сигнатуры для идентификации вредоносного ПО . Вместо этого он отслеживает запущенные приложения на предмет вредоносного или вредоносного поведения, лицензируя технологию от Sana Security.
AntiBot также может дополнять технологию SONAR от Symantec, присутствующую в Norton AntiVirus 2007 , Norton Internet Security 2007 и Norton 360 . Подобно AntiBot, SONAR отслеживает вредоносное поведение. Однако SONAR не работает постоянно в фоновом режиме; только во время проверки на вирусы в этих конкретных продуктах. [ 5 ]
AntiBot был доступен широкой публике 17 июля 2007 года. 16 января 2009 года AVG объявила, что их планы по приобретению Sana Security завершены. Дж. Р. Смит, генеральный директор AVG Technologies , отметил 40 000 уникальных образцов вредоносного ПО, которые их аналитики видят каждый день. Он отметил временные рамки между анализом образца и созданием сигнатуры, подчеркнув необходимость «мгновенной защиты», поскольку хакеры постоянно модифицируют свое вредоносное программное обеспечение, чтобы избежать обнаружения сигнатуры. Часто существует несколько штаммов или вариаций одного вируса, каждый из которых имеет свою классификацию и подпись. [ 6 ] [ 7 ] Symantec подтвердила прекращение продаж и распространения Norton AntiBot в начале 2009 года. Справочная информация и обновления по продукту будут доступны в течение одного года после последней покупки или продления срока действия лицензии. [ 8 ]
Прием
[ редактировать ]Журнал PC Magazine отметил способность AntiBot идентифицировать вредоносные программы на основе поведения выше среднего, а также тот факт, что во время тестирования легальная программа не была ошибочно отмечена как вредоносная. Однако на некоторых зараженных системах AntiBot не удалось установить или вызвать появление синего экрана , поскольку ему не удалось полностью удалить вирус. [ 9 ]
Техническим ограничением является то, что AntiBot не может обнаружить неактивное вредоносное ПО, поскольку программное обеспечение не может отслеживать поведение. [ 10 ]
Ссылки
[ редактировать ]- ^ «Обновления и обновления Norton AntiBot» . Корпорация Симантек . Проверено 5 апреля 2009 г.
- ^ «Symantec вооружает потребителей против угонщиков ПК с помощью Norton AntiBot» . ВебВайр. 20 июля 2007 года . Проверено 5 апреля 2009 г.
- ^ Шэрон Годен (8 июня 2007 г.). «Symantec выводит оружие против ботнетов на публичное испытание» . ООО «Юнайтед Бизнес Медиа» . Проверено 5 апреля 2009 г.
- ^ Роберт Вамози (7 июня 2007 г.). «Norton AntiBot переходит в публичную бета-версию» . CNET . Проверено 5 апреля 2009 г.
- ^ Эрик Ларкин (8 июня 2007 г.). «Symantec выпускает бета-версию программного обеспечения Norton AntiBot» . ИДГ Коммуникации . Проверено 5 апреля 2009 г.
- ^ Нил Дж. Рубенкинг (13 января 2009 г.). «AVG покупает технологию безопасности на основе поведения Sana» . Журнал ПК . Проверено 5 апреля 2009 г.
- ^ Дэвид Мейер (13 января 2009 г.). «AVG Technologies покупает Sana Security» . CBS Interactive Inc. Проверено 5 апреля 2009 г.
- ^ Стефани Хоффман (13 января 2009 г.). «AVG приобретает Sana Security и добавляет защиту идентификаторов» . 09 ООО «Юнайтед Бизнес Медиа». Архивировано из оригинала 4 июня 2012 года . Проверено 5 апреля 2009 г.
- ^ Нил Дж. Рубенкинг (9 августа 2007 г.). «Нортон АнтиБот» . Журнал ПК . Проверено 7 апреля 2009 г.
- ^ Эрик Ларкин (7 июня 2007 г.). «Symantec выпускает бета-версию Norton AntiBot» . ПКМир . Проверено 5 апреля 2009 г.