Как работает технология SONAR в антивирусе Norton?

Технология SONAR в антивирусе Norton работает на основе эвристического подхода. www.cgaa.org Она позволяет обнаруживать вредоносные программы и другие киберугрозы, отслеживая поведение приложений и системы. www.cgaa.org

SONAR использует два уровня защиты компьютера: www.cgaa.org

1. Обнаружение по сигнатурам. www.cgaa.org Антивирус сканирует данные в поисках известных вредоносных действий, которые уже были определены антивирусными компаниями как опасные. www.cgaa.org Как только такое действие обнаружено, SONAR немедленно блокирует доступ к нему или помещает в карантин. www.cgaa.org
2. Эвристический анализ. www.cgaa.org SONAR оценивает подозрительное программное обеспечение на основе его поведения, а не кода. www.cgaa.org Программа наблюдает, как приложение взаимодействует с другими компонентами в системе, и ищет любые необычные шаблоны, которые могут указывать на вредоносную деятельность, например кражу данных или попытки заражения вредоносным ПО. www.cgaa.org

SONAR анализирует все выполняющиеся и запускаемые приложения и процессы на предмет их нормального или аномального поведения (создание файлов, порождение процессов, записи в реестре, доступ в сеть, наличие цифровой подписи и множество других) и на базе этого принимает решение о его легитимности и необходимости блокировки. www.anti-malware.ru