Технология SONAR в антивирусе Norton работает на основе эвристического подхода. 2 Она позволяет обнаруживать вредоносные программы и другие киберугрозы, отслеживая поведение приложений и системы. 2

SONAR использует два уровня защиты компьютера: 2

1. Обнаружение по сигнатурам. 2 Антивирус сканирует данные в поисках известных вредоносных действий, которые уже были определены антивирусными компаниями как опасные. 2 Как только такое действие обнаружено, SONAR немедленно блокирует доступ к нему или помещает в карантин. 2
2. Эвристический анализ. 2 SONAR оценивает подозрительное программное обеспечение на основе его поведения, а не кода. 2 Программа наблюдает, как приложение взаимодействует с другими компонентами в системе, и ищет любые необычные шаблоны, которые могут указывать на вредоносную деятельность, например кражу данных или попытки заражения вредоносным ПО. 2

SONAR анализирует все выполняющиеся и запускаемые приложения и процессы на предмет их нормального или аномального поведения (создание файлов, порождение процессов, записи в реестре, доступ в сеть, наличие цифровой подписи и множество других) и на базе этого принимает решение о его легитимности и необходимости блокировки. 3