Сведения о SONAR

SONAR - это защита в реальном времени, обнаруживающая потенциально вредоносные приложения при их запуске на компьютерах. SONAR предоставляет защиту "с нулевой задержкой", поскольку обнаруживает угрозы раньше, чем для борьбы с ними будут созданы определения стандартного обнаружения вирусов и программ-шпионов.

Для обнаружения новых и неизвестных угроз SONAR использует как эвристики, так и анализ репутации. SONAR обеспечивает добавочный уровень защиты клиентских компьютеров и дополняет существующие технологии защиты: защиту от вирусов и программ-шпионов, предотвращение вторжений и защиту брандмауэром.

SONAR применяет систему эвристик, которая для обнаружения неизвестных угроз использует интерактивную аналитическую сеть Symantec с превентивным мониторингом на компьютере пользователя. SONAR обнаруживает также изменения в поведении контролируемого компьютера пользователя.

Примечание:

Автоматическая защита для обнаружения подозрительного поведения в файлах также применяет эвристический метод, известный как технология Bloodhound.

SONAR может вставлять определенный код в приложения, выполняемые в режиме пользователя Windows, чтобы отслеживать их возможную подозрительную активность. В некоторых случаях это может снизить быстродействие приложений или привести к проблеме с их запуском. Создав исключение, можно исключить файл, папку или приложение из такого типа отслеживания.

Примечание:

SONAR не вставляет код в приложения в клиентах Symantec Endpoint Protection 12.1 или более ранних версий. При использовании Symantec Endpoint Protection Manager 12.1.2 для управления клиентами исключение файла SONAR в политике исключений будет игнорироваться в устаревших клиентах. При использовании устаревшего Symantec Endpoint Protection Manager для управления клиентами устаревшая политика не поддерживает исключения файла SONAR для клиентов Symantec Endpoint Protection 12.1.2. Однако можно запретить вставку кода SONAR в приложения в этих клиентах, создав исключение Приложение для мониторинга в устаревшей политике. После того как клиент обнаружит приложение, можно настроить исключение приложения в политике.

SONAR обнаруживает угрозы не по типу приложения, а по поведению процесса. SONAR воздействует на приложение только при его вредоносном поведении, независимо от типа приложения. Например, SONAR не обнаружит троянского коня или клавиатурного шпиона, если их поведение не является вредоносным.

SONAR обнаруживает следующие объекты.

Эвристические угрозы	SONAR использует эвристики, чтобы определить, ведет ли себя неизвестный файл подозрительно и насколько высока угроза, которую он может представлять. Кроме того, он использует данные о репутации, чтобы определить угрозу как весьма вероятную или маловероятную.
Изменения системы	SONAR обнаруживает приложения или файлы, пытающиеся изменить параметры DNS или файл хоста на компьютере клиента.
Надежные приложения с неадекватным поведением	Некоторые нормальные надежные файлы могут быть связаны с подозрительным поведением. SONAR обнаруживает такие файлы как события подозрительного поведения. Например, популярное приложение для совместной работы с документами может создавать исполняемые файлы.

Отключение автоматической защиты ограничит возможности SONAR по обнаружению файлов с весьма вероятной или маловероятной угрозой. Отключение запросов Insight (запросов о репутации) может также привести к ограничению возможностей обнаружения SONAR.

См. Исключение объектов из сканирования.