关于 SONAR

SONAR 是检测计算机上运行的潜在恶意应用程序的实时防护。SONAR 提供“零时差”防护,因为它会在创建传统病毒和间谍软件检测定义之前检测威胁,从而解决威胁。
SONAR 使用启发式以及信誉数据检测新出现的威胁和未知威胁。SONAR 可为您的客户端计算机提供附加级别的防护,并对您现有的病毒和间谍软件防护、入侵防护、内存漏洞利用缓解和防火墙防护形成补充。
SONAR 使用一种启发式系统检测新出现的威胁,该系统利用 Symantec 在线情报网并且对客户端计算机进行主动本地监视。SONAR 还会检测您应该监视的客户端计算机上的更改或行为。
自动防护还会使用名为 Bloodhound 的启发式类型来检测文件中是否有可疑行为。
SONAR 会将一些代码注入以 Windows 用户模式运行的应用程序中,以监视这些应用程序是否有可疑的活动。某些情况下,插入代码会影响应用程序性能或导致运行应用程序时出现问题。您可以创建例外,将文件、文件夹或应用程序排除在这类监视的范围之外。
SONAR 不会检测应用程序类型,但会检测进程的行为方式。SONAR 只会在应用程序具有恶意行为时才会起作用,而无论应用程序类型如何。例如,如果某个特洛伊木马或击键记录程序没有恶意行为,则 SONAR 不会检测它。
SONAR 检测以下项目:
启发式威胁
SONAR 使用启发式技术来确定未知文件是否具有可疑行为以及可能会具有较高风险还是较低风险。另外,它还会使用信誉数据来确定威胁是具有较高风险还是较低风险。
系统更改
SONAR 会检测试图修改客户端计算机上的 DNS 设置或主机文件的应用程序或文件。
呈现不良行为的可信应用程序
某些无毒可信文件可能会伴随可疑行为。SONAR 会检测这些文件的可疑行为事件。例如,某个最常见的文档共享应用程序可能会创建可执行文件。
如果禁用自动防护,则会限制 SONAR 检测高风险和低风险文件的能力。如果禁用智能扫描查找(信誉查询),则也会限制 SONAR 的检测功能。