SONAR: SONAR

Você pode mudar como o SONAR controla determinados tipos de detecções. Convém mudar essas configurações para reduzir o número de detecções de falsos positivos.
As configurações padrão dependem do tipo de política de Proteção contra vírus e spyware que você usa. Você pode usar a política equilibrada, a política de segurança alta ou a política do desempenho alto.
Um ícone de cadeado aparece ao lado de algumas opções. Clique no ícone para bloquear ou desbloquear uma opção nos computadores-cliente. Quando bloquear uma opção, você impedirá que o usuário altere a opção.
Configurações do SONAR
Grupo de opção
Opções
Descrição
SONAR
Ativar o SONAR
Ativa ou desativa o SONAR.
Quando o SONAR for ativado, a opção
Ativar detecção de comportamento suspeito
estará ligada e não poderá ser desativada.
Detalhes da verificação
Detecção de alto risco
Detecção de baixo risco
Configura a ação para detecções do SONAR de ameaças heurísticas. As ameaças heurísticas são categorizadas como mais provavelmente maliciosas (de alto risco) ou menos provavelmente maliciosas (de baixo risco).
Para detecções de baixo risco, é possível desativar quaisquer ações. O SONAR em seguida apenas detecta os aplicativos que são muito provavelmente maliciosos.
Você pode definir as seguintes ações:
  • Quarentena
    Move ou tenta mover o arquivo que está associado com a detecção para a quarentena local no computador infectado.
  • Log
    Ignora a detecção, mas registra o evento.
  • Remover
    Encerra o aplicativo e o exclui do computador. Use essa ação com cuidado. Em alguns casos, você pode fazer com que o aplicativo perca a funcionalidade necessária.
  • Desativada
    Aplica-se apenas a detecções de baixo risco. Quando você selecionar esta opção, o SONAR não detectará ameaças de baixo risco.
Ative o modo agressivo
Reduz o limite para detecções de baixo risco.
Quando esta opção estiver ativada, o SONAR será mais sensível a detecções de baixo risco, porém a taxa de falso positivo poderá ser mais alta.
Em caso de detecção
Configura as notificações para alertarem o usuário quando o SONAR fizer uma detecção.
Você pode escolher as seguintes notificações:
  • Mostrar alerta na detecção
  • Perguntar antes de encerrar um processo
  • Perguntar antes de interromper um serviço
Eventos de alteração de sistema
Detectada alteração de DNS
Detectada alteração no arquivo host
Configura a ação que o SONAR realiza quando detecta uma mudança do DNS ou uma mudança do arquivo host.
O SONAR não realiza nenhuma ação quando um processo tenta abrir ou acessar um arquivo host. O SONAR realiza a ação quando um processo modifica um arquivo host.
As configurações de alteração do arquivo DNS ou host não isentam um aplicativo da detecção pelo SONAR. O SONAR sempre detectará um aplicativo se ele apresentar comportamento suspeito.
Você pode configurar as seguintes ações:
  • Ignorar
    Ignora a detecção. Esta ação é a padrão. Qualquer ação que não seja
    Ignorar
    pode resultar em muitos eventos de log no console e notificações de email aos administradores.
  • Prompt
    Solicita ao usuário permitir ou bloquear a alteração. Essa ação pode resultar em muitas notificações em seus computadores-cliente.
  • Bloquear
    Bloqueia a mudança.
    Se você definir a ação para
    Bloquear
    , poderá bloquear aplicativos importantes nos computadores cliente.
    Por exemplo, se você definir a ação
    Bloquear
    para
    Detectada alteração de DNS
    , poderá bloquear clientes VPN. Se você definir a ação
    Bloquear
    para
    Alteração de arquivo host detectada
    , poderá bloquear aplicativos que precisam acessar o arquivo do host.
  • Log
    Permite a mudança, mas cria uma entrada de log para o evento. Esta ação pode resultar em grandes arquivos de log.
Detecção de comportamento suspeito
Ativar a detecção de comportamento suspeito
Ativa ou desativa a detecção de aplicativos confiáveis que apresentam comportamento suspeito.
Esta opção está ativada e não será configurável quando o SONAR estiver ativado.
Detecção de alto risco
Detecção de baixo risco
Configura a ação que o SONAR realizará quando detectar um aplicativo confiável que apresente comportamento suspeito. Por exemplo, um aplicativo confiável pode criar arquivos executáveis ou fazer o download de um driver não confiável.
Você pode configurar as seguintes ações:
  • Ignorar
    Ignora a detecção.
  • Prompt
    Solicita que o usuário permita ou bloqueie o aplicativo.
  • Bloquear
    Bloqueia a mudança.
  • Log
    Permite o aplicativo, mas cria uma entrada de log para o evento.
Configurações de rede
Verificar arquivos em computadores remotos
Ativa ou desativa verificações do SONAR em unidades de rede. O SONAR procura worms, tais como o Sality, que infecta unidades de rede. O Sality é um tipo de malware que infecta arquivos em sistemas do Microsoft Windows e os espalha através das unidades removíveis e dos compartilhamentos de rede.
Ative essa opção quando precisar verificar operações de arquivo direcionadas a unidades de rede. Desative essa opção para aumentar o desempenho do cliente.