Informazioni su SONAR

SONAR rappresenta la protezione in tempo reale in grado di rilevare l'esecuzione di applicazioni potenzialmente nocive nei computer. SONAR fornisce la protezione Zero Day poiché rileva le minacce prima della creazione di definizioni di rilevazione tradizionali di virus e spyware per la protezione dalle minacce.
SONAR utilizza l'euristica e i dati di reputazione per rilevare minacce emergenti e sconosciute. SONAR fornisce un livello aggiuntivo di protezione nei computer client e funge da complemento alla protezione antivirus e antispyware, alla prevenzione delle intrusioni, alla protezione firewall esistenti e alla mitigazione degli exploit della memoria.
SONAR utilizza un sistema di euristica che sfrutta la tecnologia online Intelligence Network di Symantec con controllo locale dinamico nei computer client per il rilevamento delle minacce emergenti. SONAR inoltre rileva le modifiche o il comportamento nei computer client da controllare.
Auto-Protect utilizza inoltre un tipo di euristica denominata Bloodhound per rilevare il comportamento sospetto nei file.
SONAR potrebbe inserire del codice nelle applicazioni eseguite in modalità utente Windows per monitorare la presenza di eventuali attività sospette. In alcuni casi, l'inserimento può influire sulle prestazioni dell'applicazione o causare problemi durante la relativa esecuzione. È possibile creare un'eccezione per escludere il file, la cartella, o l'applicazione da questo tipo di monitoraggio.
SONAR non riesegue rilevazioni relative al tipo di applicazione, ma solo sul comportamento dei processi. SONAR agisce su un'applicazione solo se tale applicazione si comporta in modo dannoso, indipendentemente dal tipo di applicazione. Ad esempio, se Trojan horse o keylogger non agiscono in modo dannoso, SONAR non li rileva.
SONAR rileva i seguenti elementi:
Minacce euristiche
SONAR utilizza l'euristica per determinare se un file sconosciuto si comporta in modo sospetto e se rappresenta un rischio elevato o ridotto. Utilizza inoltre dati di reputazione per determinare se la minaccia costituisce un rischio elevato o ridotto.
Modifiche al sistema
SONAR rileva le applicazioni o i file che cercano di modificare le impostazioni DNS o un file host in un computer client.
Applicazioni attendibili con comportamento nocivo
Alcuni file ritenuti attendibili possono essere associati a comportamenti sospetti. SONAR rileva tali file come eventi di comportamento sospetto. Ad esempio, un'applicazione che condivide un documento noto potrebbe creare file eseguibili.
Se si disattiva Auto-Protect, limitare la capacità di SONAR di fare rilevazioni di file ad alto e basso rischio. Se si disattivano le ricerche Insight (interrogazioni di reputazione), si limita anche la funzionalità di rilevazione di SONAR.