管理 SONAR

SONAR 属于客户端计算机上主动型威胁防护的一部分,同时也属于
Symantec Endpoint Protection Manager
的病毒和间谍软件防护策略的一部分。
管理 SONAR
任务
说明
了解 SONAR 工作原理
了解 SONAR 检测未知威胁的方式。SONAR 工作原理的相关信息可帮助您就在安全网络中使用 SONAR 作出决策。
检查是否已启用 SONAR
若要为您的客户端计算机提供最完整的防护,您应当启用 SONAR。SONAR 可与某些其他
Symantec Endpoint Protection
功能交互操作。SONAR 需要自动防护。
您可以使用“客户端”选项卡检查客户端计算机上是否已启用主动型威胁防护。
检查 SONAR 的默认设置
SONAR 设置是病毒和间谍软件防护策略的一部分。
确保启用了“智能扫描查询”
除启发式外,SONAR 还使用信誉数据进行检测。如果禁用“智能扫描查询”,SONAR 将仅采用启发式技术执行检测。误报率可能会增加,并且 SONAR 提供的保护会受到限制。
您可以在“提交”对话框中启用或禁用“
智能扫描查询
”。
监控 SONAR 事件以检查误报检测
您可以使用 SONAR 日志监视事件。
您还可以查看“SONAR 检测结果”报告(在“风险报告”下),以查看检测相关信息。
调整 SONAR 设置
您可以针对 SONAR 检测到的某些类型的威胁更改检测操作。您可能希望更改检测操作以减少误报检测率。
您还可能希望针对高风险或低风险启发式检测启用或禁用通知。
防止 SONAR 检测已知安全的应用程序
SONAR 可能会检测您希望在客户端计算机上运行的文件或应用程序。可使用例外策略为要允许的特定文件、文件夹或应用程序指定例外。对于 SONAR 隔离的项目,您可以从 SONAR 日志中为已隔离的项目创建例外。
您还可能希望设置 SONAR 操作以记录和运行检测。您可以使用应用程序发现,以便
Symantec Endpoint Protection
了解客户端计算机上的合法应用程序。在
Symantec Endpoint Protection
了解您在网络中使用的应用程序后,您可以将 SONAR 操作更改为“隔离”。
如果您将高风险检测对应的操作设置为仅记录,则可能会为您的客户端计算机带来潜在威胁。
阻止 SONAR 检查某些应用程序
在某些情况下,当 SONAR 将代码注入应用程序中进行检查时,应用程序可能变得不稳定或无法运行。可以针对应用程序创建文件、文件夹或应用程序例外。
管理 SONAR 检测更改 DNS 或主机文件的应用程序的方式
可以使用 SONAR 策略设置,全局调整 SONAR 处理 DNS 或主机文件更改检测的方式。可以使用“例外”策略来配置特定应用程序的例外。
允许客户端向 Symantec 提交有关 SONAR 检测的信息
Symantec 建议您在客户端计算机上启用提交。客户端提交的检测相关信息有助于 Symantec 解决威胁。此信息有助于 Symantec 创建更好的启发式,从而产生较少的误报检测率。