SONAR

SONAR는 잠재적으로 악의적인 응용 프로그램이 시스템에서 실행될 때 이를 탐지하는 실시간 보호 기능입니다. SONAR는 위협 요소를 처리하기 위한 일반적인 바이러스 및 스파이웨어 탐지 정의가 생성되기 전에 위협 요소를 탐지하므로 "제로 데이" 보호를 제공합니다.
SONAR는 지능형 검사와 평판 데이터를 사용하여 새롭거나 알려지지 않은 위협 요소를 탐지합니다. SONAR는 클라이언트 시스템에 추가적인 보호 수준을 제공하고 기존의 바이러스 및 스파이웨어 차단, 침입 차단, 메모리 악용 완화 및 방화벽 보호 기능을 보완합니다.
SONAR는 시만텍의 온라인 인텔리전스 네트워크와 클라이언트 시스템에 대한 사전 로컬 모니터링을 활용하여 새로운 위협 요소를 탐지하는 지능형 검사 시스템을 사용합니다. SONAR는 모니터링이 필요한 클라이언트 시스템의 변경 또는 동작도 탐지합니다.
자동 보호도 Bloodhound라는 지능형 검사를 사용하여 파일에 의심스러운 동작이 있는지 탐지합니다.
SONAR가 Windows 사용자 모드에서 실행되는 응용 프로그램에서 의심스러운 활동을 모니터링하기 위해 해당 응용 프로그램에 몇 가지 코드를 삽입할 수 있습니다. 경우에 따라 이러한 삽입은 응용 프로그램 성능에 영향을 주거나 응용 프로그램 실행에 문제를 일으킬 수 있습니다. 파일, 폴더 또는 응용 프로그램을 이러한 유형의 모니터링에서 제외하는 예외를 생성할 수 있습니다.
SONAR는 응용 프로그램 유형이 아니라 프로세스의 동작 방식에 따라 탐지를 수행합니다. SONAR는 응용 프로그램 유형과 관계없이 해당 응용 프로그램이 악의적으로 동작하는 경우에만 조치를 취합니다. 예를 들어 트로이 목마 또는 키로거가 악의적으로 작동하지 않는 경우 SONAR는 이를 탐지하지 않습니다.
SONAR는 다음과 같은 항목을 탐지합니다.
지능형 위협 요소
SONAR는 지능형 기술을 사용하여 알려지지 않은 파일이 의심스럽게 활동하는지, 높은 위험인지 낮은 위험인지를 판단합니다. 또한 평판 데이터를 사용하여 위협 요소가 높은 위험인지 낮은 위험인지를 판단합니다.
시스템 변경
SONAR는 DNS 설정 또는 클라이언트 시스템의 호스트 파일을 수정하려고 시도하는 응용 프로그램 또는 파일을 탐지합니다.
악의적 활동을 나타내는 신뢰하는 응용 프로그램
신뢰하는 파일이 의심스러운 활동과 관련되었을 수 있습니다. SONAR는 이러한 파일을 의심스러운 활동 이벤트로 탐지합니다. 예를 들어 잘 알려진 문서 공유 응용 프로그램이 실행 파일을 생성할 수 있습니다.
자동 보호를 실행 중지할 경우 높은 위험 및 낮은 위험 파일을 탐지하는 SONAR의 기능이 제한됩니다. 인사이트 조회(평판 조회)를 실행 중지할 경우 SONAR의 탐지 기능도 제한됩니다.