Funkcja SONAR — informacje

SONAR to funkcja ochrony w czasie rzeczywistym, która wykrywa potencjalnie destrukcyjne aplikacje podczas ich uruchamiania na komputerach. Funkcja SONAR zapewnia ochronę przed nowymi zagrożeniami, ponieważ wykrywa je, zanim zostaną utworzone tradycyjne definicje wirusów i programów typu spyware umożliwiające eliminację takich zagrożeń.
Funkcja SONAR stosuje również analizę heurystyczną oraz dane o reputacji w celu wykrywania nowych i nieznanych zagrożeń. Funkcja SONAR zapewnia dodatkowy poziom ochrony na komputerach klienckich oraz uzupełnia istniejącą ochronę przed wirusami i programami typu spyware, zapobieganie włamaniom, funkcję Ograniczenie ataków na pamięć oraz zaporę.
Funkcja SONAR używa systemu heurystycznego wykorzystującego sieć wywiadu internetowego firmy Symantec oraz prewencyjne monitorowanie lokalne na komputerach klienckich w celu wykrywania nowych zagrożeń. Funkcja SONAR wykrywa także zmiany lub sposób działania na komputerach klienckich, które należy monitorować.
Funkcja Automatyczna ochrona wykorzystuje również mechanizm heurystyczny o nazwie Bloodhound w celu wykrywania podejrzanego działania w plikach.
Funkcja SONAR może wstawiać kod do aplikacji uruchamianych w systemie Windows w trybie użytkownika w celu monitorowania ich pod względem podejrzanych operacji. W niektórych przypadkach wstrzyknięcie kodu może zakłócić działanie aplikacji lub spowodować problemy z uruchomieniem aplikacji. Można utworzyć wyjątek, aby wykluczyć plik, folder lub aplikację z tego typu monitorowania.
Funkcja SONAR nie dokonuje wykryć na podstawie typu aplikacji, tylko na podstawie sposobu działania procesu. Funkcja SONAR podejmuje działanie wobec aplikacji tylko w przypadku, gdy aplikacja działa w sposób destrukcyjny, bez względu na jej typ. Jeśli na przykład koń trojański lub program rejestrujący naciśnięcia klawiszy nie działa w destrukcyjny sposób, funkcja SONAR go nie wykrywa.
Funkcja SONAR wykrywa następujące elementy:
Zagrożenia heurystyczne
Funkcja SONAR stosuje heurystykę w celu określenia, czy nieznany plik działa w podejrzany sposób i może stanowić zagrożenie wysokiego lub niskiego stopnia. Stosuje również dane dotyczące reputacji w celu określenia, czy jest to zagrożenie wysokiego, czy niskiego stopnia.
Zmiany w systemie
Funkcja SONAR wykrywa aplikacje lub pliki, które próbują zmodyfikować ustawienia usługi DNS lub plik hosta na komputerze klienckim.
Zaufane aplikacje wykazujące nieprawidłowy sposób działania
Niektóre prawidłowe, zaufane pliki mogą być skojarzone z podejrzanym sposobem działania. Funkcja SONAR wykrywa te pliki jako zdarzenia podejrzanego sposobu działania. Na przykład znana aplikacja udostępniania dokumentów może tworzyć pliki wykonywalne.
Wyłączenie funkcji Automatyczna ochrona ogranicza funkcji SONAR możliwości wykrywania plików zagrożeń wysokiego i niskiego stopnia. Wyłączenie wyszukiwań Insight (kwerend dotyczących reputacji) również ogranicza możliwości wykrywania funkcji SONAR.