管理计算机上的 SONAR

SONAR 使用启发式以及信誉数据检测新出现的威胁和未知威胁。此启发式系统利用 Symantec 在线情报网对客户端计算机进行主动本地监视,来检测新出现的威胁。SONAR 还会检测您应该监视的客户端计算机上的更改或行为。
您可以将 SONAR 作为主动型威胁防护的一部分进行管理。在受管客户端上,您的管理员可能会锁定某些设置。
管理计算机上的 SONAR
任务
说明
确保启用 SONAR
为了在客户端计算机上提供最佳保护,应当启用 SONAR。默认情况下,SONAR 处于启用状态。
您可以通过启用主动型威胁防护来启用 SONAR。
确保启用了“智能扫描查询”
除启发式外,SONAR 还使用信誉数据进行检测。如果禁用智能扫描查找(信誉查询),SONAR 将仅采用启发式技术执行检测。误报率可能会增加,并且 SONAR 提供的保护会受到限制。
更改 SONAR 设置
您可以启用或禁用 SONAR。您也可以更改对 SONAR 检测到的某些威胁类型的检测操作。您可能希望更改检测操作以减少误报检测率。
为已知安全的应用程序创建例外
SONAR 可能会检测到您希望在计算机上运行的文件或应用程序。您可以在
“例外”>“更改设置”
页面上,针对文件、文件夹或应用程序创建 SONAR 例外。您也可以从隔离区创建例外。
阻止 SONAR 检查某些应用程序
在某些情况下,当 SONAR 将代码插入应用程序中进行检查时,应用程序可能变得不稳定或无法运行。您可以针对该应用程序创建文件或应用程序例外。
将有关 SONAR 检测的信息提交至赛门铁克安全响应中心
Symantec 建议您将有关检测的信息发送至赛门铁克安全响应中心。此信息可帮助 Symantec 应对威胁。提交默认为启用。