關於 SONAR

SONAR 是可偵測執行於電腦的潛在惡意應用程式的即時防護。SONAR 提供「零時差」防護,因為它會在傳統病毒和間諜軟體偵測定義檔建立前偵測威脅,從而解決威脅。
SONAR 使用啟發式技術及信譽資料來偵測新出現和不明威脅。SONAR 可為您的用戶端電腦提供額外的防護等級,並能與您現有的病毒和間諜軟體防護、入侵預防、記憶體攻擊緩和以及防火牆防護相輔相成。
SONAR 使用啟發式系統偵測新出現的威脅,該系統會運用賽門鐵克的線上智慧型網路,並且對用戶端電腦進行主動型本機監視。SONAR 也會偵測您應監視的用戶端電腦上的變更或行為。
「自動防護」也會使用稱為 Bloodhound 的啟發式掃描來偵測檔案中是否有可疑行為。
SONAR 會將一些程式碼插入以 Windows 使用者模式執行的應用程式中,以監控這些應用程式是否有可疑的活動。在某些情況下,插入程式碼可能會影響應用程式效能,或導致執行應用程式時出現問題。您可以建立例外,將檔案、資料夾或應用程式排除在這類監控的範圍之外。
SONAR 不會偵測應用程式類型,但會偵測程序的行為模式。SONAR 只會在應用程式有惡意行為時才會採取動作,不論應用程式類型為何。例如,如果某個特洛伊木馬程式或按鍵記錄器沒有惡意行為,則 SONAR 不會加以偵測。
SONAR 會偵測以下項目:
啟發式威脅
SONAR 會使用啟發式技術判斷不明檔案是否有可疑行為,以及可能會產生較高風險或較低風險。它也會使用信譽資料,判斷威脅會產生較高風險或較低風險。
系統變更
SONAR 會偵測嘗試修改用戶端電腦上之 DNS 設定或主機檔案的應用程式或檔案。
呈現不良行為的受信任應用程式
某些沒有問題的受信任檔案可能會伴隨可疑行為。SONAR 會將這些檔案偵測為可疑行為事件。例如,常見的文件共用應用程式可能會建立可執行檔。
如果您停用自動防護,會限制 SONAR 偵測高風險和低風險檔案的能力。如果您停用智慧型掃描查詢 (信譽查詢),則也會限制 SONAR 的偵測功能。