Anti(ro)bot programok: Új kártevõirtási kategória, új piac

 key-lock

A Symantec bejelentette a Norton AntiBot-nak, az iparág elsõ, a növekvõ botnet-járvány elleni céllal készült védelmi megoldásának megjelenését. A Norton AntiBot a fogyasztók számára készült, valós idejû bot-észlelõ és -eltávolító megoldás.

 key-lock

A Symantec bejelentette a Norton AntiBot-nak, az iparág elsõ, a növekvõ botnet-járvány elleni céllal készült védelmi megoldásának megjelenését. A Norton AntiBot a fogyasztók számára készült, valós idejû bot-észlelõ és -eltávolító megoldás.

 A Norton AntiBot szakadatlanul ellenõrzi a PC-n futó alkalmazásokat és folyamatokat. Ezzel a meglevõ védelmi megoldásokat kiegészítõ, további védõréteget nyújt a PC-khez történõ jogtalan hozzáférés és azok megrongálása ellen. 

?A fogyasztóknak tudniuk kell, hogy közvetlenül belekeveredhetnek a botnetek által elkövetett bûncselekményekbe, ha nem a személyazonosságuk vagy személyes információik ellopása, akkor a nagymértékû bûnös tevékenységet végzõ, például a levélszemetet vagy adathalászó leveleket tömegesen terjesztõ zombi-PC hálózatok részévé válás által" – mondta Gombás László, a Symantec magyar képviseletének biztonsági szakértõje. ?Több millióra becsülhetõ a bottal fertõzött PC-k száma, melyek felhasználóinak nagyon nagy többsége nem is sejti, mi történik a háttérben a saját számítógépén. A Norton AntiBot a fogyasztók biztonságát erõsítõ és az ilyen alattomos veszélyeket megállító új eszköz."

A Symantec Security Response a bottal fertõzött számítógépek számának további növekedését észleli. A Symantec internetes veszélyekrõl szóló legutóbbi jelentésében (XI. szám, 2007. március) a Symantec megállapította, hogy 2006 második felében több mint 6 millió aktív bot létezett, ami körülbelül 30 százalékkal több zombi-számítógépet jelent, mint amennyit az elõzõ hat hónapban észleltek. 

?A botnetek hamar a rosszindulatú programok legelterjedtebb, legveszélyesebb és legbosszantóbb fajtájává váltak" – mondta Rob Enderle, az Enderle csoport vezetõ elemzõje. ?Ezeket a hálózatokat egyre inkább hivatásos bûnözõk irányítják, akik élvonalbeli technikát használnak a fogyasztók sávszélességének és teljesítményének a megcsapolására, amelyet a nagytömegû levélszemét továbbításától kezdve egészen a leplezetlen azonosságlopásig sok mindenre használnak. Ennek a növekvõ veszélynek az enyhítése céljából mindannyiunknak az olyan, nagy felkészültséggel elkészített megoldások felé kell tekintenünk, mint amilyen az ilyen fejlett technikát használó botnetek ellen erõs védelmet nyújtó Norton AntiBot.

A múlt vírusaival és férgeivel ellentétben a mai botokra a lopakodás és a dinamizmus jellemzõ. Titokban települnek a rendszerekre és ?zombikká" változtatják azokat. A feltelepült botok a botgazda által folyamatosan küldött új parancsokat hajthatnak végre. Ha helytelen módon távolítják el a botokat, képesek újratelepíteni magukat, így megsemmisítésük különösen bonyolult. A Norton AntiBot gyökerestõl képes bármely, a rendszerben felismert botot vagy más rosszindulatú programot kiirtani.

A fogyasztók sokrétû védelem (behatolás elleni védekezés, jellemzõkön, illetve viselkedésen alapuló észlelés) telepítésével csökkenthetik a botokkal kapcsolatos támadások általi veszélyeztetettségüket. Az egymás kiegészítõ módszerek használatával érhetik el a felhasználók a rosszindulatú programok ismert és ismeretlen formái, így a botok elleni leghatékonyabb védelmet.

A Norton AntiBot állandóan bekapcsolt, aktív, viselkedésen alapuló, heurisztikus észlelõrendszert használ. Ez a módszer folyamatosan elemzi a fájlok és alkalmazások viselkedését, így képes a másként észrevehetetlen rosszindulatú programok káros viselkedésének megmutatkozásakor azok nyomon követésére és kiirtására. A Norton AntiBot a meglevõ víruselhárító és védelmi programcsomagokat (a Norton AntiVirust, a Norton Internet Security-t és a Norton 360-at) kiegészítõ megoldás. Más antivirus csomagok is ebbe az irányba mennek, de ott ezek a képeségek kiegészítik a már meglévõ képességeket.