A Symantec bejelentette a Norton AntiBot-nak, az iparág első, a növekvő botnet-járvány elleni céllal készült védelmi megoldásának megjelenését. A Norton AntiBot a fogyasztók számára készült, valós idejű bot-észlelő és -eltávolító megoldás. A Norton AntiBot szakadatlanul ellenőrzi a PC-n futó alkalmazásokat és folyamatokat. Ezzel a meglevő védelmi megoldásokat kiegészítő, további védőréteget nyújt a PC-khez történő jogtalan hozzáférés és azok megrongálása ellen.
„A fogyasztóknak tudniuk kell, hogy közvetlenül belekeveredhetnek a botnetek által elkövetett bűncselekményekbe, ha nem a személyazonosságuk vagy személyes információik ellopása, akkor a nagymértékű bűnös tevékenységet végző, például a levélszemetet vagy adathalászó leveleket tömegesen terjesztő zombi-PC hálózatok részévé válás által” – mondta Gombás László, a Symantec magyar képviseletének biztonsági szakértője. „Több millióra becsülhető a bottal fertőzött PC-k száma, melyek felhasználóinak nagyon nagy többsége nem is sejti, mi történik a háttérben a saját számítógépén. A Norton AntiBot a fogyasztók biztonságát erősítő és az ilyen alattomos veszélyeket megállító új eszköz.”
A Symantec Security Response a bottal fertőzött számítógépek számának további növekedését észleli. A Symantec internetes veszélyekről szóló legutóbbi jelentésében (XI. szám, 2007. március) a Symantec megállapította, hogy 2006 második felében több mint 6 millió aktív bot létezett, ami körülbelül 30 százalékkal több zombi-számítógépet jelent, mint amennyit az előző hat hónapban észleltek.
„A botnetek hamar a rosszindulatú programok legelterjedtebb, legveszélyesebb és legbosszantóbb fajtájává váltak” – mondta Rob Enderle, az Enderle csoport vezető elemzője. „Ezeket a hálózatokat egyre inkább hivatásos bűnözők irányítják, akik élvonalbeli technikát használnak a fogyasztók sávszélességének és teljesítményének a megcsapolására, amelyet a nagytömegű levélszemét továbbításától kezdve egészen a leplezetlen azonosságlopásig sok mindenre használnak. Ennek a növekvő veszélynek az enyhítése céljából mindannyiunknak az olyan, nagy felkészültséggel elkészített megoldások felé kell tekintenünk, mint amilyen az ilyen fejlett technikát használó botnetek ellen erős védelmet nyújtó Norton AntiBot."
A múlt vírusaival és férgeivel ellentétben a mai botokra a lopakodás és a dinamizmus jellemző. Titokban települnek a rendszerekre és „zombikká” változtatják azokat. A feltelepült botok a botgazda által folyamatosan küldött új parancsokat hajthatnak végre. Ha helytelen módon távolítják el a botokat, képesek újratelepíteni magukat, így megsemmisítésük különösen bonyolult. A Norton AntiBot gyökerestől képes bármely, a rendszerben felismert botot vagy más rosszindulatú programot kiirtani.
A fogyasztók sokrétű védelem (behatolás elleni védekezés, jellemzőkön, illetve viselkedésen alapuló észlelés) telepítésével csökkenthetik a botokkal kapcsolatos támadások általi veszélyeztetettségüket. Az egymás kiegészítő módszerek használatával érhetik el a felhasználók a rosszindulatú programok ismert és ismeretlen formái, így a botok elleni leghatékonyabb védelmet.
A Norton AntiBot állandóan bekapcsolt, aktív, viselkedésen alapuló, heurisztikus észlelőrendszert használ. Ez a módszer folyamatosan elemzi a fájlok és alkalmazások viselkedését, így képes a másként észrevehetetlen rosszindulatú programok káros viselkedésének megmutatkozásakor azok nyomon követésére és kiirtására. A Norton AntiBot a meglevő víruselhárító és védelmi programcsomagokat (a Norton AntiVirust, a Norton Internet Security-t és a Norton 360-at) kiegészítő megoldás.