Acerca de SONAR

SONAR es protección en tiempo real que detecta aplicaciones potencialmente maliciosas cuando se ejecutan en sus equipos. SONAR proporciona protección de “día cero” porque detecta amenazas antes de que definiciones tradicionales de detección de virus y spyware se hayan creado para abordar las amenazas.
SONAR usa datos de heurística, así como datos de reputación, para detectar amenazas emergentes y desconocidas. SONAR proporciona un nivel adicional de protección en sus equipos cliente y complementa la protección antivirus y antispyware, la prevención de intrusiones, la mitigación de puntos vulnerables en la memoria y la protección mediante firewall existentes.
SONAR usa un sistema heurístico que aprovecha la red de inteligencia en línea de Symantec con la supervisión proactiva local en los equipos cliente para detectar amenazas emergentes. SONAR además detecta cambios o comportamientos en sus equipos cliente que se deban supervisar.
Auto-Protect también utiliza un tipo de heurística que se llama Bloodhound para detectar comportamientos sospechosos en archivos.
SONAR puede insertar un código en las aplicaciones que ejecutan el modo usuario de Windows para supervisarlos en busca de actividad sospechosa. En algunos casos, la inserción puede afectar el rendimiento de la aplicación o causar problemas con la ejecución de la aplicación. Es posible crear una excepción para excluir el archivo, la carpeta o la aplicación de este tipo de supervisión.
SONAR no hace detecciones sobre el tipo de aplicación, sino sobre cómo un proceso se comporta. SONAR actúa sobre una aplicación solamente si esa aplicación se comporta de modo malicioso, sin importar su tipo. Por ejemplo, si un troyano o un registrador de pulsaciones no actúa de forma maliciosa, SONAR no lo detecta.
SONAR detecta los elementos siguientes:
Amenazas heurísticas
SONAR usa la heurística para determinar si un archivo desconocido se comporta de modo sospechoso y puede ser un alto riesgo o un bajo riesgo. Además, usa datos de reputación para determinar si la amenaza es un alto riesgo o un bajo riesgo.
Cambios del sistema
SONAR detecta las aplicaciones o los archivos que intentan modificar la configuración DNS o un archivo de host en un equipo cliente.
Aplicaciones de confianza que exhiben un mal comportamiento
Los archivos buenos de confianza se pueden asociar a un comportamiento sospechoso. SONAR detecta estos archivos como eventos de comportamiento sospechoso. Por ejemplo, un documento conocido que comparte la aplicación puede crear archivos ejecutables.
Si deshabilita Auto-Protect, se limita la capacidad de SONAR de hacer detecciones de archivos de riesgo alto y bajo. Si deshabilita las búsquedas Insight (consultas de reputación), además se limita la funcionalidad de detección de SONAR.