Jump to content

СОНАР (Symantec)

(Перенаправлено из SONAR 2 )

SONAR аббревиатура Symantec Online Network расширенного для ответа это . В отличие от сигнатур вирусов , SONAR проверяет поведение приложений, чтобы определить, являются ли они вредоносными. SONAR построен на технологии, которую Symantec приобрела в конце 2005 года при покупке WholeSecurity. [ 1 ] разработчик программных решений для поведенческой защиты от вредоносного ПО и фишинга в США. [ 2 ]

Как это работает

[ редактировать ]

Алгоритм используется для оценки сотен атрибутов, относящихся к программному обеспечению, работающему на компьютере. Прежде чем определить, что программа является вредоносной, учитываются различные факторы, например, если программа добавляет ярлык на рабочий стол или создает запись Windows «Установка и удаление программ» . Оба эти фактора указывают на то, что программа не является вредоносной программой. [ 1 ] Основное применение SONAR – улучшение обнаружения угроз нулевого дня . Symantec утверждает, что SONAR также может помешать злоумышленникам использовать неисправленные уязвимости программного обеспечения . [ 3 ]

Эд Ким, директор по управлению продуктами Symantec, выразил уверенность в SONAR: «Мы провели обширное тестирование новых угроз, и оно выявляет ранние угрозы и варианты существующих угроз». [ 4 ]

У Symantec уже был инструмент безопасности для анализа поведения предприятий , известный как Critical System Protection . SONAR был представлен для обслуживания потребительского рынка антивирусов.

SONAR впервые предлагался как дополнение к Norton AntiVirus 2007 и Norton Internet Security 2007 ; последующие ежегодные выпуски линейки Norton также имели SONAR. [ 3 ]

SONAR 2 является частью антивирусного программного обеспечения Norton 2010 и Norton 360 v.4 . По заявлению компании, эта версия использует данные из большего количества источников, включая данные о репутации программы. Таким образом, SONAR 2 способен более точно обнаруживать угрозы безопасности, чем раньше. [ нужна ссылка ]

SONAR 3 появился в публичной бета-версии Norton 2011 года. Он доступен для клиентов Norton 2010 с законными подписками через обновления, для клиентов Norton 2011 и пользователей общедоступной бета-версии Norton 360 v.5. По заявлению компании, SONAR 3 настроен для лучшего обнаружения поддельного антивирусного ПО и лучше интегрирован с сетевым компонентом. Они советуют: «В SONAR 3 мы еще больше усилили нашу интеграцию с сетевым компонентом, чтобы классифицировать, осуждать и устранять вредоносные программы на основе их вредоносной сетевой активности. Имея эту функцию, мы продолжим блокировать и удалять многие новые варианты вредоносного ПО, которые оставляют свой сетевой след неизменным». По данным Symantec, сейчас компания отслеживает около 400 аспектов каждого приложения, чтобы определить, безопасно оно или вредно. [ нужна ссылка ]

SONAR 4 был представлен в БЕТА-версиях 2012 года. Согласно сообщению в блоге Norton Protection в сообществе Norton под названием «Что нового в Norton Internet Security 2012»: [ 5 ]

«С 2012 года мы вводим обеспечение соблюдения политики SONAR – теперь у нас есть возможность осуждать подозрительный процесс на основе поведенческого «профиля». Чтобы создать эти профили, аналитик просматривает более 500 атрибутов, которые отслеживает SONAR, и устанавливает ряд ассоциаций. Например, предположим, что определенный процесс попытался получить доступ к системной папке и попытался позвонить домой, но у него нет работающего пользовательского интерфейса. Кроме того, накануне он загрузил более 15 файлов. Любая из этих вещей сама по себе не может быть «плохой», но в целом поведенческий профиль будет плохим. Поэтому аналитик установит правило, которое гласит, что если мы увидим это. последовательность действий, то мы должны остановить выполнение процесса. Выполнение всего этого имеет большое значение: мы не просто смотрим на то, что процесс делает на вашем компьютере, мы также смотрим на его коммуникационные характеристики! Sonar 4.0 также обеспечивает защиту от непроцессных угроз (NPT). Как следует из названия, эти угрозы сами по себе не являются активными процессами, а внедряются в законные активные процессы. Технология SONAR 4.0 способна гораздо более агрессивно удалять угрозы на предварительно зараженных машинах».

  1. ^ Jump up to: а б Харрис, Джанет (19 января 2007 г.). «Безопасность Symantec на основе поведения потребителей» . Дозор безопасности . Великобритания . Проверено 10 июля 2009 г.
  2. ^ «Пресс-релиз: Symantec приобретает WholeSecurity» . Симантек . 2005. Архивировано из оригинала 27 ноября 2005 года.
  3. ^ Jump up to: а б Макмиллан, Роберт (16 января 2007 г.). «Symantec будет использовать SONAR для обнаружения атак нулевого дня» . Компьютерный мир . Проверено 10 июля 2009 г.
  4. ^ Кейзер, Грегг (17 января 2007 г.). «Symantec добавляет защиту нулевого дня в линию защиты потребителей» . Информационная неделя . Проверено 10 июля 2009 г.
  5. ^ «Что нового в Norton Internet Security 2012 – Сообщество Norton» . Блог Norton Protection .
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 77d1f65f10283723e1c24587f568dbda__1714419840
URL1:https://arc.ask3.ru/arc/aa/77/da/77d1f65f10283723e1c24587f568dbda.html
Заголовок, (Title) документа по адресу, URL1:
SONAR (Symantec) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)