Informace o funkci SONAR

Funkce SONAR poskytuje ochranu v reálném čase, která umožňuje odhalit potenciálně škodlivé aplikace při jejich spuštění v počítači. Funkce SONAR umožňuje odhalit hrozbu dříve, než dojde k vytvoření tradičních definic virů a spywaru, a nabízí tak ochranu i před nejnovějšími hrozbami.
Funkce SONAR využívá k odhalení nových a neznámých hrozeb jak heuristickou metodu, tak data s hodnocením. Funkce SONAR poskytuje další úroveň ochrany klientských počítačů a doplňuje stávající ochranu před viry a spywarem, prevenci narušení, ochranu před zneužitím paměti a ochranu pomocí brány firewall.
Funkce SONAR používá heuristickou analýzu využívající bezpečnostní síť společnosti Symantec on-line a umožňuje v klientském počítači odhalit nové hrozby díky aktivnímu sledování místních aktivit. Funkce SONAR zároveň kontroluje změny a chování v klientském počítači, které je vhodné sledovat.
Funkce Auto-Protect také používá typ heuristiky označované jako Bloodhound pro detekci podezřelého chování v souborech.
Funkce SONAR vkládá kód do aplikací spouštěných v uživatelském režimu systému Windows, aby je mohla sledovat kvůli podezřelé činnosti. V některých případech může tento proces snížit výkon aplikace nebo způsobit problémy při jejím používání. Vytvořením výjimky můžete daný soubor, složku nebo aplikaci z tohoto typu monitorování vyloučit.
Funkce SONAR nerozhoduje podle typu aplikace, ale podle chování procesu. Funkce SONAR provede vhodnou akci pouze v případě, že se aplikace (nehledě na konkrétní typ chování) chová škodlivě. Pokud například trojský kůň nebo keylogger nevykazuje škodlivé chování, prověřování funkcí SONAR jej nezjistí.
Prověřování SONAR umožňuje odhalit následující položky:
Hrozby podle heuristické analýzy
Funkce SONAR pomocí heuristické analýzy kontroluje, zda se neznámý soubor chová podezřele a zda představuje vysoké nebo nízké riziko. K určení vysokého nebo nízkého rizika využívá také data s hodnocením.
Změny v systému
Funkce SONAR dokáže odhalit soubory nebo aplikace, které se pokouší o změnu nastavení serveru DNS nebo hostitelského souboru na klientském počítači.
Důvěryhodné aplikace vykazující podezřelé chování
Některé prověřené soubory mohou vykazovat podezřelé chování. Funkce SONAR tyto soubory odhalí a uvede je v rámci událostí podezřelého chování. Např. důvěryhodná aplikace ke sdílení dokumentů může vytvářet spustitelné soubory.
Pokud funkci Auto-Protect zakážete, omezíte tím schopnost funkce SONAR rozhodovat v otázce souborů představujících vysoké nebo nízké riziko. Zakážete-li vyhledávání Insight (odesílání dotazů na hodnocení), schopnost funkce SONAR zjišťovat hrozby bude dále omezena.