Sobre o SONAR

O SONAR é uma proteção em tempo real que detecta aplicativos potencialmente maliciosos quando são executados em seus computadores. O SONAR fornece a proteção do “dia zero” porque detecta ameaças antes que definições tradicionais de detecção contra vírus e spyware sejam criadas para lidar com as ameaças.
O SONAR usa a heurística, assim como os dados de reputação, para detectar ameaças emergentes e desconhecidas. O SONAR fornece um nível adicional de proteção em seus computadores cliente e complementa a proteção contra vírus e spyware, a prevenção contra intrusões, a mitigação de explorações da memória e a proteção de firewall existentes.
O SONAR usa um sistema de heurística que utiliza a rede online de inteligência da Symantec com monitoração local proativa em seus computadores-cliente para detectar ameaças emergentes. O SONAR detecta também mudanças ou comportamento em seu computador-cliente que você deve monitorar.
O Auto-Protect também utiliza um tipo de heurística denominado Bloodhound para detectar comportamento suspeito nos arquivos.
O SONAR pode introduzir um código nos aplicativos que são executados no modo de usuário do Windows para monitorá-los em busca de atividade suspeita. Em alguns casos, a introdução pode afetar o desempenho do aplicativo ou causar problemas na execução do aplicativo. Você pode criar uma exceção para excluir o arquivo, a pasta ou o aplicativo deste tipo de monitoração.
O SONAR não faz detecções no tipo do aplicativo, mas em como um processo se comporta. O SONAR atuará em um aplicativo apenas se esse aplicativo se comportar de modo malicioso, independentemente de seu tipo. Por exemplo, se um Cavalo de Troia ou um keylogger não atuarem de modo malicioso, o SONAR não o detectará.
O SONAR detecta os seguintes itens:
Ameaças heurísticas
O SONAR usa a heurística para determinar se um arquivo desconhecido se comporta de modo suspeito e pode ser de alto ou de baixo risco. Usa também dados de reputação para determinar se a ameaça é de alto ou de baixo risco.
Mudanças de sistema
O SONAR detecta aplicativos ou os arquivos que tentam modificar configurações do DNS ou um arquivo do host em um computador-cliente.
Aplicativos confiáveis que apresentam mau comportamento
Alguns arquivos válidos confiáveis podem ser associados ao comportamento suspeito. O SONAR detecta esses arquivos como eventos de comportamento suspeito. Por exemplo, um aplicativo conhecido de compartilhamento de documentos pode criar arquivos executáveis.
Se você desativar o Auto-Protect, limitará a capacidade do SONAR de fazer detecções de arquivos de alto e de baixo risco. Se você desativar as buscas do Insight (consultas de reputação), você também limitará o recurso de detecção do SONAR.