À propos de SONAR

SONAR correspond à une protection en temps réel qui détecte des applications potentiellement malveillantes si elles s'exécutent sur vos ordinateurs. SONAR assure une protection contre les menaces "Zero Day", car il détecte les menaces avant que des définitions de virus et de spyware standard aient été créées pour traiter ces menaces.
SONAR utilise des heuristiques ainsi que des données de réputation pour détecter des menaces émergeantes et inconnues. SONAR fournit un degré de protection supplémentaire sur vos ordinateurs clients et vient compléter les fonctionnalités existantes Protection antivirus et antispywares, Prévention d'intrusion, Prévention contre les exploits en mémoire et Protection pare-feu.
SONAR utilise un système d'heuristiques qui tire profit du réseau stratégique en ligne de Symantec avec une surveillance locale active sur vos ordinateurs clients pour détecter des menaces naissantes. SONAR détecte également les modifications ou les comportements à surveiller sur vos ordinateurs clients.
Auto-Protect utilise également un type d'heuristique appelé Bloodhound pour détecter des comportements suspects dans des fichiers.
SONAR injecte du code dans les applications exécutées en mode utilisateur de Windows pour les surveiller en cas d'activité suspecte. Dans certains cas, l'injection peut affecter les performances de l'application ou poser des problèmes liés à l'exécution de l'application. Vous pouvez créer une exception pour exclure le fichier, le dossier ou l'application de ce type de surveillance.
SONAR n'effectue pas de détections sur le type d'application, mais sur le comportement d'un processus. SONAR agit sur une application seulement si cette application se comporte de façon malveillante, indépendamment de son type. Par exemple, si un cheval de Troie ou un enregistreur de frappe n'agit pas de façon malveillante, SONAR ne le détecte pas.
SONAR détecte les éléments suivants :
Menaces heuristiques
SONAR utilise des heuristiques pour déterminer si un fichier inconnu se comporte de façon suspecte et s'il peut constituer un risque élevé ou faible. Cette fonction utilise également les données de réputation pour déterminer si la menace constitue un risque élevé ou faible.
Modifications du système
SONAR détecte les applications ou les fichiers qui essayent de modifier les paramètres DNS ou un fichier hôte sur un ordinateur client.
Applications approuvées qui affichent un comportement incorrect
Certains fichiers approuvés peuvent être associés à un comportement suspect. SONAR identifie ces fichiers en tant qu'événements de comportement suspect. Par exemple, une application bien connue de partage de documents peut créer des fichiers exécutables.
Si vous désactivez Auto-Protect, vous limitez la capacité de SONAR à détecter des fichiers constituant des risques élevés ou faibles. Si vous désactivez des consultations Insight (requêtes de réputation), vous limitez également la fonction de la détection de SONAR.