stringtranslate.com

Norton AntiBot

Norton AntiBot , desarrollado por Symantec , supervisaba las aplicaciones para detectar comportamientos dañinos. La aplicación estaba diseñada para evitar que los piratas informáticos secuestraran y controlaran los equipos . Según Symantec, más de 6 millones de equipos han sido secuestrados y la mayoría de los usuarios no saben que sus equipos están siendo pirateados.

AntiBot fue diseñado para usarse junto con otro software antivirus . A diferencia de los productos antivirus tradicionales, AntiBot no utiliza firmas ; existe un retraso entre el momento en que un proveedor descubre un virus y distribuye la firma. Durante ese retraso, las computadoras pueden verse afectadas. En cambio, AntiBot intenta identificar un virus a través de sus acciones; los virus son maliciosos por naturaleza. Sin embargo, AntiBot no fue pensado para reemplazar un producto antivirus. El programa utiliza tecnología con licencia de Sana Security.

El producto se suspendió después de que AVG adquiriera Sana Security en enero de 2009 y desarrollara un programa independiente similar a AntiBot llamado AVG Identity Protection, que también se suspendió y se integró en AVG Internet Security 2011. Las actualizaciones del producto y el soporte técnico estaban disponibles por parte de Symantec durante un año después de la última compra o renovación del cliente. [1]

Historia

Ed Kim, director de gestión de productos de Symantec, destacó el auge de las botnets . Una botnet es un conjunto de ordenadores comprometidos, conocidos como bots, que los piratas informáticos suelen controlar con fines maliciosos. Dos de los usos principales de las botnets son el robo de identidad y el correo electrónico no deseado . [2] Kim citó un aumento del 29 por ciento de los bots desde la primera mitad de 2006 hasta la segunda mitad. En total, había seis millones de bots activos a finales de 2006. [3]

El 7 de junio de 2007, Symantec lanzó una versión beta de Norton AntiBot. [4] AntiBot fue diseñado para complementar el software antivirus existente del usuario. A diferencia del software antivirus tradicional, AntiBot no utiliza firmas para identificar malware . En cambio, monitorea las aplicaciones en ejecución para detectar comportamiento dañino o malicioso, utilizando tecnología de Sana Security.

AntiBot también puede complementar la tecnología SONAR de Symantec, presente en Norton AntiVirus 2007 , Norton Internet Security 2007 y Norton 360. De manera similar a AntiBot, SONAR monitorea el comportamiento malicioso. Sin embargo, SONAR no se ejecuta continuamente en segundo plano, sino solo durante un análisis de virus en esos productos específicos. [5]

AntiBot se puso a disposición del público en general el 17 de julio de 2007. El 16 de enero de 2009, AVG anunció que sus planes para adquirir Sana Security se habían concretado. JR Smith, director ejecutivo de AVG Technologies , destacó las 40.000 muestras únicas de malware que sus analistas ven cada día. Señaló el período de tiempo entre el momento en que se analiza una muestra y se crea una firma, enfatizando la necesidad de una "protección instantánea", ya que los piratas informáticos modifican constantemente su software malicioso para evadir la detección de firmas. A menudo, hay varias cepas o variaciones de un virus, cada una con una clasificación y firma diferentes. [6] [7] Symantec confirmó el cese de las ventas y la distribución de Norton AntiBot a principios de 2009. La ayuda y las actualizaciones del producto seguirían estando disponibles durante un año después de la última compra o renovación del cliente. [8]

Recepción

La revista PC Magazine destacó la capacidad superior a la media de AntiBot para identificar programas maliciosos en función del comportamiento y el hecho de que no marcó por error un programa legítimo como malicioso durante las pruebas. Sin embargo, en algunos sistemas infectados AntiBot no se instaló o provocó pantallas azules porque no logró eliminar por completo un virus. [9]

Una limitación técnica es que AntiBot no puede detectar malware inactivo ya que no existe ningún comportamiento que el software pueda monitorear. [10]

Referencias

  1. ^ "Actualizaciones y renovaciones de Norton AntiBot". Symantec Corporation . Consultado el 5 de abril de 2009 .
  2. ^ "Symantec ofrece a los consumidores protección contra los secuestradores de PC con Norton AntiBot". WebWire. 20 de julio de 2007. Consultado el 5 de abril de 2009 .
  3. ^ Sharon Gaudin (8 de junio de 2007). "Symantec pone a prueba pública su arma anti-botnet". United Business Media LLC . Consultado el 5 de abril de 2009 .
  4. ^ Robert Vamosi (7 de junio de 2007). "Norton AntiBot entra en versión beta pública". CNET . Consultado el 5 de abril de 2009 .
  5. ^ Erik Larkin (8 de junio de 2007). «Symantec lanza la versión beta del software Norton AntiBot». IDG Communications . Consultado el 5 de abril de 2009 .
  6. ^ Neil J. Rubenking (13 de enero de 2009). "AVG compra la tecnología de seguridad basada en el comportamiento de Sana". PC Magazine . Consultado el 5 de abril de 2009 .
  7. ^ David Meyer (13 de enero de 2009). «AVG Technologies compra Sana Security». CBS Interactive Inc. Consultado el 5 de abril de 2009 .
  8. ^ Stefanie Hoffman (13 de enero de 2009). "AVG adquiere Sana Security y añade protección de identidad". 09 United Business Media LLC. Archivado desde el original el 4 de junio de 2012. Consultado el 5 de abril de 2009 .
  9. ^ Neil J. Rubenking (9 de agosto de 2007). "Norton AntiBot". PC Magazine . Consultado el 7 de abril de 2009 .
  10. ^ Erik Larkin (7 de junio de 2007). «Symantec lanza la versión beta de Norton AntiBot». PCWorld . Consultado el 5 de abril de 2009 .