СОНАР (Symantec)

SONAR аббревиатура Symantec Online Network расширенного для ответа это — . В отличие от сигнатур вирусов , SONAR проверяет поведение приложений, чтобы определить, являются ли они вредоносными. SONAR построен на технологии, которую Symantec приобрела в конце 2005 года при покупке WholeSecurity. ^{[ 1 ]} разработчик программных решений для поведенческой защиты от вредоносного ПО и фишинга в США. ^{[ 2 ]}

Как это работает

Алгоритм используется для оценки сотен атрибутов, относящихся к программному обеспечению, работающему на компьютере. Прежде чем определить, что программа является вредоносной, учитываются различные факторы, например, если программа добавляет ярлык на рабочий стол или создает запись Windows «Установка и удаление программ» . Оба эти фактора указывают на то, что программа не является вредоносной программой. ^{[ 1 ]} Основное применение SONAR – улучшение обнаружения угроз нулевого дня . Symantec утверждает, что SONAR также может помешать злоумышленникам использовать неисправленные уязвимости программного обеспечения . ^{[ 3 ]}

Эд Ким, директор по управлению продуктами Symantec, выразил уверенность в SONAR: «Мы провели обширное тестирование новых угроз, и оно выявляет ранние угрозы и варианты существующих угроз». ^{[ 4 ]}

История

У Symantec уже был инструмент безопасности для анализа поведения предприятий , известный как Critical System Protection . SONAR был представлен для обслуживания потребительского рынка антивирусов.

СОНАР 1

SONAR впервые предлагался как дополнение к Norton AntiVirus 2007 и Norton Internet Security 2007 ; последующие ежегодные выпуски линейки Norton также имели SONAR. ^{[ 3 ]}

СОНАР 2

SONAR 2 является частью антивирусного программного обеспечения Norton 2010 и Norton 360 v.4 . По заявлению компании, эта версия использует данные из большего количества источников, включая данные о репутации программы. Таким образом, SONAR 2 способен более точно обнаруживать угрозы безопасности, чем раньше. ^{[ нужна ссылка ]}

СОНАР 3

SONAR 3 появился в публичной бета-версии Norton 2011 года. Он доступен для клиентов Norton 2010 с законными подписками через обновления, для клиентов Norton 2011 и пользователей общедоступной бета-версии Norton 360 v.5. По заявлению компании, SONAR 3 настроен для лучшего обнаружения поддельного антивирусного ПО и лучше интегрирован с сетевым компонентом. Они советуют: «В SONAR 3 мы еще больше усилили нашу интеграцию с сетевым компонентом, чтобы классифицировать, осуждать и устранять вредоносные программы на основе их вредоносной сетевой активности. Имея эту функцию, мы продолжим блокировать и удалять многие новые варианты вредоносного ПО, которые оставляют свой сетевой след неизменным». По данным Symantec, сейчас компания отслеживает около 400 аспектов каждого приложения, чтобы определить, безопасно оно или вредно. ^{[ нужна ссылка ]}

СОНАР 4

SONAR 4 был представлен в БЕТА-версиях 2012 года. Согласно сообщению в блоге Norton Protection в сообществе Norton под названием «Что нового в Norton Internet Security 2012»: ^{[ 5 ]}

«С 2012 года мы вводим обеспечение соблюдения политики SONAR – теперь у нас есть возможность осуждать подозрительный процесс на основе поведенческого «профиля». Чтобы создать эти профили, аналитик просматривает более 500 атрибутов, которые отслеживает SONAR, и устанавливает ряд ассоциаций. Например, предположим, что определенный процесс попытался получить доступ к системной папке и попытался позвонить домой, но у него нет работающего пользовательского интерфейса. Кроме того, накануне он загрузил более 15 файлов. Любая из этих вещей сама по себе не может быть «плохой», но в целом поведенческий профиль будет плохим. Поэтому аналитик установит правило, которое гласит, что если мы увидим это. последовательность действий, то мы должны остановить выполнение процесса. Выполнение всего этого имеет большое значение: мы не просто смотрим на то, что процесс делает на вашем компьютере, мы также смотрим на его коммуникационные характеристики! Sonar 4.0 также обеспечивает защиту от непроцессных угроз (NPT). Как следует из названия, эти угрозы сами по себе не являются активными процессами, а внедряются в законные активные процессы. Технология SONAR 4.0 способна гораздо более агрессивно удалять угрозы на предварительно зараженных машинах».

Ссылки

^ Jump up to: ^а ^б Харрис, Джанет (19 января 2007 г.). «Безопасность Symantec на основе поведения потребителей» . Дозор безопасности . Великобритания . Проверено 10 июля 2009 г.
^ «Пресс-релиз: Symantec приобретает WholeSecurity» . Симантек . 2005. Архивировано из оригинала 27 ноября 2005 года.
^ Jump up to: ^а ^б Макмиллан, Роберт (16 января 2007 г.). «Symantec будет использовать SONAR для обнаружения атак нулевого дня» . Компьютерный мир . Проверено 10 июля 2009 г.
^ Кейзер, Грегг (17 января 2007 г.). «Symantec добавляет защиту нулевого дня в линию защиты потребителей» . Информационная неделя . Проверено 10 июля 2009 г.
^ «Что нового в Norton Internet Security 2012 – Сообщество Norton» . Блог Norton Protection .

[sonar-1] Jump up to: ^а ^б Харрис, Джанет (19 января 2007 г.). «Безопасность Symantec на основе поведения потребителей» . Дозор безопасности . Великобритания . Проверено 10 июля 2009 г.

[2] «Пресс-релиз: Symantec приобретает WholeSecurity» . Симантек . 2005. Архивировано из оригинала 27 ноября 2005 года.

[sonar2-3] Jump up to: ^а ^б Макмиллан, Роберт (16 января 2007 г.). «Symantec будет использовать SONAR для обнаружения атак нулевого дня» . Компьютерный мир . Проверено 10 июля 2009 г.

[4] Кейзер, Грегг (17 января 2007 г.). «Symantec добавляет защиту нулевого дня в линию защиты потребителей» . Информационная неделя . Проверено 10 июля 2009 г.

[5] «Что нового в Norton Internet Security 2012 – Сообщество Norton» . Блог Norton Protection .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]