Сведения о SONAR

SONAR — это защита в реальном времени, обнаруживающая потенциально вредоносные приложения при их запуске на компьютерах. SONAR предоставляет защиту "с нулевой задержкой", поскольку обнаруживает угрозы раньше, чем для борьбы с ними будут созданы определения стандартного обнаружения вирусов и программ-шпионов.
Для обнаружения новых и неизвестных угроз SONAR использует как эвристики, так и данные репутации. SONAR обеспечивает дополнительный уровень защиты клиентских компьютеров и расширяет возможности имеющихся технологий: защиту от вирусов и программ-шпионов, предотвращение вторжений, предупреждение последствий использования эксплойтов памяти и защиту с помощью брандмауэра.
SONAR применяет систему эвристик, которая для обнаружения неизвестных угроз использует интерактивную аналитическую сеть Symantec с превентивным мониторингом на клиентских компьютерах. Кроме того, SONAR обнаруживает изменения в поведении контролируемых клиентских компьютеров.
Автоматическая защита для обнаружения подозрительного поведения в файлах также применяет эвристический метод, известный как технология Bloodhound.
SONAR может вставлять определенный код в приложения, выполняемые в режиме пользователя Windows, чтобы отслеживать их возможную подозрительную активность. В некоторых случаях это может снизить быстродействие приложений или привести к проблеме с их запуском. Создав исключение, можно исключить файл, папку или приложение из такого типа отслеживания.
SONAR обнаруживает угрозы не по типу приложения, а по поведению процесса. SONAR воздействует на приложение только при его вредоносном поведении, независимо от типа приложения. Например, SONAR не обнаружит троянского коня или клавиатурного шпиона, если их поведение не является вредоносным.
SONAR обнаруживает следующие объекты.
Эвристические угрозы
SONAR использует эвристики, чтобы определить, ведет ли себя неизвестный файл подозрительно и насколько высока угроза, которую он может представлять. Кроме того, он использует данные о репутации, чтобы определить угрозу как весьма вероятную или маловероятную.
Изменения системы
SONAR обнаруживает приложения или файлы, пытающиеся изменить параметры DNS или файл хоста на клиентском компьютере.
Надежные приложения с неадекватным поведением
Некоторые нормальные надежные файлы могут быть связаны с подозрительным поведением. SONAR обнаруживает такие файлы как события подозрительного поведения. Например, популярное приложение для совместной работы с документами может создавать исполняемые файлы.
Отключение автоматической защиты ограничит возможности SONAR по обнаружению файлов с весьма вероятной или маловероятной угрозой. Отключение запросов Insight (запросов о репутации) может также привести к ограничению возможностей обнаружения SONAR.