Norton AntiBot reagiert auf Aktivitäten von Schadsoftware

Norton AntiBot soll alle verdächtigen Aktivitäten auf einem Rechner erkennen, die für Schadsoftware typisch sind. Neben übermäßig starkem E-Mail-Versand gehört dazu das Protokollieren von Tastatureingaben oder anderen Schadaktionen und soll diese vereiteln. Immer häufiger kapern Schadprogramme fremde Rechner, um diese ferngesteuert zu einem so genannten Botnet zusammenzuschließen.

Derartige Botnets werden von Kriminellen unter anderem dazu missbraucht, gezielt Denial-of-Service-Attacken zu fahren oder aber massenhaft Spam bzw. Schadsoftware zu versenden. Das von Symantec entwickelte Norton AntiBot ist für Fälle gedacht, in denen sich ein Schadprogramm an einem Virenscanner vorbei auf einem System eingenistet hat. Dies kann etwa passieren, wenn die Schadsoftware noch nicht durch die Signaturdateien des Virenscanners erkannt wurde.

Auch Norton AntiBot verwendet Signaturdateien zur Erkennung von Schadsoftware, macht sich aber außerdem zunutze, dass Schadsoftware vielfach mit den gleichen Zielen agiert. Durch eine kontinuierliche Beobachtung der Rechneraktivitäten sollen derartige Aktionen von der Symantec-Software erkannt und abgewehrt werden. Auch die Beseitigung der entsprechenden Schadsoftware übernimmt das Norton-Werkzeug. Dabei soll sich Norton AntiBot mit jedem am Markt befindlichen Virenscanner vertragen.

Symantec bietet AntiBot für die Windows-Plattform derzeit ausschließlich über seinen Online-Shop zum Preis von 29,99 Euro für drei Lizenzen an.