SONAR について

SONAR は、潜在的に悪質なアプリケーションがコンピュータで実行されたときにそれらを検出するリアルタイム保護です。SONAR は、脅威に対応するために従来のウイルスやスパイウェアの検出定義が作成される前に脅威を検出するため、「ゼロデイ」対策となります。
SONAR はヒューリスティックに加えて評価データを使って、広がりつつある未知の脅威を検出します。SONAR はクライアントコンピュータで保護のレベルを追加し、既存のウイルスとスパイウェアの対策、侵入防止、メモリエクスプロイト緩和機能、ファイアウォール保護を補います。
SONAR は、クライアントコンピュータでローカルに行うプロアクティブな監視とともに、シマンテック社のオンラインインテリジェンスネットワークを利用するヒューリスティックシステムを使って、広がりつつある脅威を検出します。SONAR は監視する必要があるクライアントコンピュータで変更や動作も検出します。
Auto-Protect も、Bloodhound と呼ばれるヒューリスティックの 1 種類を使ってファイル内の疑わしい動作を検出します。
SONAR は、Windows のユーザーモードで実行されるアプリケーションにコードを挿入して、それらのアプリケーションの疑わしい活動を監視します。場合によっては、挿入がアプリケーションのパフォーマンスに影響したり、アプリケーションの実行に問題を起こすことがあります。ファイル、フォルダ、またはアプリケーションをこの種類の監視から除外するための例外を作成できます。
SONAR は、アプリケーションの種類に対してではなく、処理の動作方法について検出を行います。SONAR はアプリケーションが悪質な動作を行う場合にのみ、アプリケーションの種類とは無関係に、そのアプリケーションに対してのみ作用します。たとえば、トロイの木馬やキーロガーが悪質な動作を行わない場合、SONAR では検出されません。
SONAR は以下の項目を検出します。
ヒューリスティック脅威
SONAR はヒューリスティックを使って、不明なファイルが不審な動作をしているかどうかと、ファイルの危険度が高いか低いかを判断します。また、評価データを使って、脅威の危険度が高いか低いかを判断します。
システムの変更
SONAR はクライアントコンピュータで DNS 設定やホストファイルの修正を試みるアプリケーションやファイルを検出します。
不適切な動作を示している信頼できるアプリケーション
適切で信頼できるファイルの一部が、疑わしい動作と関連付けられることがあります。SONAR はこれらのファイルを、疑わしい動作のイベントとして検出します。たとえば、よく知られた文書共有アプリケーションが実行可能ファイルを作成することがあります。
Auto-Protect を無効にすれば、高く、危険度が低いファイルの検出をする SONAR の能力を限定します。Insight ルックアップ(評価クエリー)を無効にすると、SONAR の検出機能も制限することになります。