管理计算机上的 SONAR
SONAR 使用启发式以及信誉数据检测新出现的威胁和未知威胁。此启发式系统利用 Symantec 在线情报网对客户端计算机进行主动本地监视,来检测新出现的威胁。SONAR 还会检测您应该监视的客户端计算机上的更改或行为。
您可以将 SONAR 作为主动型威胁防护的一部分进行管理。在受管客户端上,您的管理员可能会锁定某些设置。
任务 | 说明 |
|---|---|
确保启用 SONAR | |
确保启用了“智能扫描查询” | 除启发式外,SONAR 还使用信誉数据进行检测。如果禁用智能扫描查找(信誉查询),SONAR 将仅采用启发式技术执行检测。误报率可能会增加,并且 SONAR 提供的保护会受到限制。 |
更改 SONAR 设置 | 您可以启用或禁用 SONAR。您也可以更改对 SONAR 检测到的某些威胁类型的检测操作。您可能希望更改检测操作以减少误报检测率。 |
为已知安全的应用程序创建例外 | SONAR 可能会检测到您希望在计算机上运行的文件或应用程序。您可以在 “例外”>“更改设置” 页面上,针对文件、文件夹或应用程序创建 SONAR 例外。您也可以从隔离区创建例外。 |
阻止 SONAR 检查某些应用程序
|
在某些情况下,当 SONAR 将代码插入应用程序中进行检查时,应用程序可能变得不稳定或无法运行。您可以针对该应用程序创建文件或应用程序例外。 |
将有关 SONAR 检测的信息提交至赛门铁克安全响应中心 | Symantec 建议您将有关检测的信息发送至赛门铁克安全响应中心。此信息可帮助 Symantec 应对威胁。提交默认为启用。 |