Info zu SONAR

SONAR ist ein Echtzeitschutz, der potenziell bösartige Anwendungen erkennt, wenn sie auf dem Computer ausgeführt werden. SONAR bietet Schutz vor neuartigen Angriffen, da es Bedrohungen erkennt, bevor entsprechende Viren- und Spywareerkennungsdefinitionen erstellt wurden.
SONAR verwendet Heuristiken sowie Reputationsdaten zum Erkennen neuer und unbekannter Bedrohungen. SONAR stellt einen besseren Schutz auf Clientcomputern bereit und ergänzt den vorhandenen Viren- und Spyware-Schutz, Angriffsschutz, Memory Exploit Mitigation und Firewall-Schutz.
SONAR verwendet ein Heuristiksystem, das Symantecs Online-Informationsnetzwerk mit proaktiver lokaler Überwachung auf Clientcomputern nutzt, um neue Bedrohungen zu erkennen. SONAR erkennt auch Änderungen oder Verhalten auf Clientcomputern, die Sie überwachen sollten.
Auto-Protect verwendet auch Bloodhound, eine Art von Heuristik, zum Erkennen verdächtiger Verhaltensmuster in Dateien.
SONAR fügt möglicherweise Code in Anwendungen ein, die im Windows-Benutzermodus ausgeführt werden, um sie auf verdächtige Aktivitäten zu überwachen. In einigen Fällen kann diese Einfügung die Anwendungsleistung beeinträchtigen oder Probleme beim Ausführen der Anwendung verursachen. Sie können eine Ausnahme erstellen, um die Datei, den Ordner oder die Anwendung von diesem Typ der Überwachung auszuschließen.
SONAR erkennt nicht den Anwendungstyp, sondern das Verhalten eines Prozesses. SONAR reagiert nur auf eine Anwendung, wenn sich diese böswillig verhält, unabhängig vom Typ. Beispiel: Wenn ein Trojaner oder Keylogger nicht böswillig agiert, wird er von SONAR nicht erkannt.
SONAR erkennt die folgenden Elemente:
Heuristische Bedrohungen
SONAR nutzt Heuristiken, um zu bestimmen, ob eine unbekannte Datei sich verdächtig verhält und möglicherweise ein hohes oder niedriges Risiko darstellt. Außerdem nutzt es Bewertungsdaten, um zu bestimmen, ob die Bedrohung ein hohes oder niedriges Risiko darstellt.
Systemänderungen
SONAR erkennt Anwendungen oder die Dateien, die versuchen, DNS-Einstellungen oder eine Hostdatei auf einem Clientcomputer zu ändern.
Vertrauenswürdige Anwendungen mit bösartigem Verhalten
Einige vertrauenswürdige Dateien könnten mit verdächtigem Verhalten verknüpft sein. SONAR erkennt diese Dateien als Ereignisse mit verdächtigem Verhalten. Beispiel: Eine gängige Anwendung zum gemeinsamen Nutzen von Dokumenten erzeugt Programmdateien.
Wenn Sie Auto-Protect deaktivieren, wird SONARs Fähigkeit eingeschränkt, Dateien mit hohem oder niedrigem Risiko zu erkennen. Wenn Sie Insight-Suchvorgänge (Bewertungsabfragen) deaktivieren, schränken Sie außerdem die SONAR-Erkennungsmöglichkeiten ein.