A botnetekkel kapcsolatosan sok a megválaszolatlan kérdés, gyaníthatóan készítőik kíváló számítógépes szakemberek, és rendületlenül dolgoznak, folyamatosan fejlesztenek a háttérben. Ám a megfertőzöttek mondjuk így passzív viselkedése is érthetetlen valahol.

A sötét oldal profi, állandóan tesztel, fejleszt, legutóbb már arról lehetett olvasni, hogy a legtekintélyesebb Zeus botnet és a Spyeye trójai malware kit egységesített adminisztrációs felületről vezérli a szerencsétlen akaratnélküli zombigépeket a nagyvilágban. Láttak statisztikák napvilágot arról, melyik országban mekkora az ilyen botnet fertőzte gépek aránya, és ezekből jól láthatóan az Egyesült Államok területén van a legtöbb ilyen. Arról is van adat, hogy a kétes szolgáltatók és esetleges kiiktatásuk is lendíthet a jelenség elleni küzdelemben, noha a jogi lépések megtétele nyilvánvalóan nehézkesebb és jóval lassabb.

Vajon mi kellhett ahhoz, hogy ezek a hihetelen nagy számok egy kicsit csökkenjenek, ha teljesen megszűnni nem is fognak. A piaci torta legnagyobb szeletét kétségkívül a Windows uralja, és bár korábban hallhattunk Maces zombi gépekről és Linuxos botnetekről, ezek egyelőre inkább ritka műszaki érdekességnek tekinthetőek, kísérleti próbálkozásnak, semmint tömeges fenyegetettségnek. Ennek legfontosabb indoka, hogy az "Érdek a világ ura" alapján a kártevőket is a hatékonyság és a pénzszerzés optimalizálásának jegyében írják, azt teszik, ami ezer százalékosan megéri, megtérül.

Visszatérve oda, ha valakinél gyanú, világvége van a gépen és azt mentesíteni kell, akkor mi történik? Letölti az ember valamelyik vírusirtó legfrissebb változatát, és/vagy az online detektálással csinál egy teljes vizsgálatot (szükség esetén lefuttatja az egyedi mentesítő segédprogramokat). Vagyis ha azt vesszük, hogy természetesen nincs 100 százalékos védelem, akkor is volna legalább 9x% esély, ha mindenki használna naprakész védelmet. Amit persze trükkökkel, vagy frissítetlenül, agyonfertőzötten a kártevők megpróbálhatnak kikapcsolni, de legalább a kiindulási alaphelyzet már egy viszonylagosan biztató stabil védelem volna.

Ehhez persze a Windows frissítések automatikus lefuttatására is rá kellene könyökölni. Ez megadhatná mondjuk a 95%-os biztonságot, és legyen mondjuk 4% az óvatos, tudatos felhasználói viselkedés, ezzel máris tarthatnánk 99%-nál, ennél pedig gyakorlatilag nem várhatunk többet. Ami persze árnyalható és durván lerontható, ha valaki napi 16 órában próbálja kihívásszerűen megdönteni a warezoldalak látogatásának gyakorisága, valamint a minél nagyobb számú keygen kipróbálása nevű Guiness rekordokat.

Lehet persze mindig sültgalambként mástól várni az erőfeszítést, ez azonban garantáltan nem lesz elég a saját odafigyelés nélkül. Nyomtalanul. De hónapokig-évekig? Valóban? Vagy csak teszünk rá nagy ívben. Vajon ha valaki észrevenné, hogy idegenek ki-bejárnak a lakásában, vagy csak ilyen esetek tömegéről hallana, ami másnál történt, vajon nem lenne ez elég ok arra, hogy ellenőrizze saját magánál is a zárakat?

Mégis ugyanígy botnet fronton a saját számítógépében miért nem teszik meg ugyanezt, mondjuk havonta: vajon nem én vagyok "LAPTOP_SMITH_AB5D3E79"? A fékeket is ellenőrizzük időnként, pedig nem is vagyunk autószerelők. Tényleg okosabbak vagyunk-e, mint egy ötödikes vagy  semmivel nem vagyunk jobbak, mint a képen látható húsevő növény áldozata?