Kas ir sonārs Nortonā. SONAR — uz uzvedību balstīta aizsardzība

💖 Vai tev patīk? Kopīgojiet saiti ar draugiem
0

Dažreiz SONAR.EXE un citas kļūdas sistēmas kļūdas EXE var būt saistīta ar Windows reģistra problēmām. Vairākas programmas var izmantot failu SONAR.EXE, taču, kad šīs programmas tiek atinstalētas vai modificētas, dažkārt tiek atstāti "bāreņu" (nepareizi) EXE reģistra ieraksti.

Būtībā tas nozīmē, ka, lai gan faila faktiskais ceļš var būt mainījies, tā nepareizā iepriekšējā atrašanās vieta joprojām tiek ierakstīta Windows reģistrā. Kad Windows mēģina uzmeklēt šīs nepareizās failu atsauces (failu atrašanās vietas datorā), var rasties SONAR.EXE kļūdas. Turklāt ļaunprātīgas programmatūras infekcija, iespējams, ir sabojājusi reģistra ierakstus, kas saistīti ar Guide to Hacking Software Security 2002. Tādēļ šie bojātie EXE reģistra ieraksti ir jālabo, lai problēmu novērstu saknē.

Nav ieteicams manuāli rediģēt Windows reģistru, lai noņemtu nederīgās SONAR.EXE atslēgas, ja vien neesat datoru pakalpojumu profesionālis. Reģistra rediģēšanas laikā pieļautās kļūdas var padarīt jūsu datoru nederīgu un radīt neatgriezeniskus bojājumus operētājsistēmai. Patiesībā pat viens nepareizā vietā ievietots komats var novērst datora sāknēšanu!

Šī riska dēļ mēs ļoti iesakām izmantot uzticamu reģistra tīrītāju, piemēram, %%product%% (izstrādājis Microsoft Gold Certified Partner), lai skenētu un labotu visas ar SONAR.EXE saistītās reģistra problēmas. Izmantojot reģistra tīrītāju, jūs varat automatizēt bojātu reģistra ierakstu, trūkstošo failu atsauču (piemēram, to, kas izraisa kļūdu SONAR.EXE) un bojāto saišu atrašanu reģistrā. Pirms katras skenēšanas a dublējums, kas ļauj ar vienu klikšķi atsaukt visas izmaiņas un pasargā jūs no iespējamiem datora bojājumiem. Labākā daļa ir tāda, ka reģistra kļūdu novēršana var ievērojami uzlabot sistēmas ātrumu un veiktspēju.


Brīdinājums: Ja neesat pieredzējis lietotājs Datorā, mēs NEIESAKAM manuāli rediģēt Windows reģistru. Nepareiza reģistra redaktora izmantošana var izraisīt nopietnas problēmas un pieprasīt Windows pārinstalēšana. Mēs negarantējam, ka problēmas, kas radušās nepareizas reģistra redaktora lietošanas dēļ, var tikt novērstas. Jūs izmantojat reģistra redaktoru uz savu risku.

Pirms manuālas atjaunošanas Windows reģistrs, jums ir jāizveido dublējums, eksportējot ar SONAR.EXE saistīto reģistra daļu (piemēram, Guide to Hacking Software Security 2002):

  1. Noklikšķiniet uz pogas Sāciet.
  2. Ievadiet " komandu"V meklēšanas josla... VĒL NEKLIKŠĶINIET ENTER!
  3. Turot nospiestus taustiņus CTRL-Shift uz tastatūras, nospiediet ENTER.
  4. Tiks parādīts piekļuves dialoglodziņš.
  5. Noklikšķiniet .
  6. Melnā kaste tiek atvērta ar mirgojošu kursoru.
  7. Ievadiet " regedit"un nospiediet ENTER.
  8. Reģistra redaktorā atlasiet ar SONAR.EXE saistīto atslēgu (piem., Guide to Hacking Software Security 2002), kuru vēlaties dublēt.
  9. Izvēlnē Fails atlasiet Eksportēt.
  10. Sarakstā Saglabāt uz atlasiet mapi, kurā vēlaties saglabāt atslēgas Guide to Hacking Software Security 2002 dublējumkopiju.
  11. Laukā Faila nosaukums Ievadiet dublējuma faila nosaukumu, piemēram, "Ceļvedis uzlaušanas programmatūras drošības 2002 dublēšanai".
  12. Pārliecinieties, ka lauks Eksporta diapazons atlasītā vērtība Izvēlētā filiāle.
  13. Noklikšķiniet Saglabāt.
  14. Fails tiks saglabāts ar paplašinājumu .reg.
  15. Tagad jums ir ar SONAR.EXE saistītā reģistra ieraksta dublējums.

Tālāk norādītās darbības reģistra manuālai rediģēšanai šajā rakstā netiks aprakstītas, jo tās var sabojāt sistēmu. Ja vēlaties iegūt plašāku informāciju par reģistra manuālu rediģēšanu, lūdzu, skatiet tālāk esošās saites.

  • Windows XP (32 bitu) ar 2. servisa pakotni vai jaunāku versiju
  • Windows Vista (32 vai 64 bitu)
  • Windows 7 (32 vai 64 bitu)

Aparatūra:

  • Procesors ar pulksteņa frekvence 300 MHz vai vairāk
  • 256 MB RAM (512 MB atkopšanas rīkam)
  • 300 MB brīvas vietas cietajā diskā
  • DVD vai CD diskdzinis (ja nav tīkla savienojuma)

Atbalstītie e-pasta klienti:

  • Outlook 2002 un jaunākas versijas
  • Outlook Express 6.0 un jaunākas versijas
  • Windows Mail un citi standarta klienti (tikai surogātpasta filtrēšanai)

Atbalstītās pārlūkprogrammas:

  • Microsoft Internet Explorer 6.0 un jaunāka versija (tikai 32 bitu versija)
  • Mozilla Firefox 3.0 vai jaunāka versija

Galvenās Norton Internet Security 2010 tehnoloģijas:

  • Aizsardzība pret vīrusiem, sakņu komplektiem, robotprogrammatūru un spiegprogrammatūru
  • Norton Safe Web
  • Viedais ugunsmūris
  • Personas datu aizsardzība
  • Tūlītēji atjauninājumi
  • Tīkla uzraudzība
  • Vecāku kontrole
  • Neaizsargātības aizsardzība
  • Norton Insight tīkls
  • Norton lejupielādes ieskats
  • Profesionāla aizsardzība pret surogātpastu
  • Norton File Insight
  • Norton Threat Insight
  • SONAR 2 heiristiskā aizsardzība
  • Norton System Insight

Galvenās Norton Internet Security 2010 priekšrocības:

  • Inteliģenta reputācijas tehnoloģija no Norton Insight Network, kas uzlabo atsaucību un aizsardzības efektivitāti pret jaunāko ļaunprātīgo programmatūru.
  • Personas datu zādzību novēršana, vīrusu, spiegprogrammatūras, robotprogrammatūras identificēšana.
  • Profilaktiskā SONAR 2 aizsardzības tehnoloģija.
  • Nedrošu vietņu izcelšana meklēšanas rezultātos.
  • Atjaunināts tīkla aizsardzība Viedais ugunsmūris.
  • Norton Insight tehnoloģijas, lai samazinātu sistēmas slodzi darbības laikā.

Funkcionāls

Norton Internet Security 2010 ietver daudzas jaunas funkcijas un būtiskus uzlabojumus esošajiem. Inteliģentā aizsardzība ir papildināta ar pieciem jauniem komponentiem. Izmantojot Norton Safe Web, nedrošas vietnes tagad tiek izceltas pārlūkprogrammā tieši tīmekļa meklēšanas rezultātu lapā.

Jauna tehnoloģija Norton IdentitySafe, atrodoties ceļā- tas ir sava veida paroļu pārvaldnieku analogs ar vienīgo atšķirību, ka piekļuve parolēm un citiem personas datiem ir iespējama no jebkura datora, kurā ir instalēta programma Internet Security. Visi lejupielādētie faili un lietojumprogrammas tiek iepriekš pārbaudīti, un tiek atvērti tikai tad, kad ir noteikti to drošība.

Produkts nodrošina lielisku aizsardzību pret surogātpastu, izmantojot pārbaudītu tehnoloģiju, ko izmanto vadošie ražotāji. Modulis vecāku kontrole ierobežo bērnu piekļuvi nepiemērotiem interneta resursiem. Tās visas ir jaunas tehnoloģijas. Vecie palika, bet tika būtiski uzlaboti.

Funkcija Norton IdentitySafe atceras un droši uzglabā pārlūkprogrammā ievadītos personas datus un, ja nepieciešams, automātiski aizpilda veidlapas vietnēs. Tas integrējas visizplatītākajā Firefox pārlūkprogrammas, Internet Explorer un tajā pašā laikā neļauj ļaunprātīgām programmām pārtvert ievades datus.

Iebūvētā ievainojamības noteikšanas funkcija parāda un izlabo nepilnības datorā instalētajā operētājsistēmā un lietojumprogrammās. Ja ļaunprātīga programmatūra neļauj datoram normāli palaist, šis rīks var palīdzēt ar to tikt galā. Norton sāknēšanas atkopšanas rīks.

Runājot par veiktspēju, tas ir ievērojami uzlabots. Sistēmas resursi tiek izmantoti ļoti taupīgi. Funkcija Norton Insightļauj skenēt tikai tos failus, kas faktiski var radīt zināmas briesmas datoram un tajā saglabātajiem datiem. Tas ievērojami ietaupa verifikācijas laiku. Ir samazināts arī izmantotās RAM apjoms. Failu lejupielāde, kopēšana, rediģēšana, kā arī lietojumprogrammu instalēšana tagad ir vēl ātrāka. Norton System Insight attēlo resursu lietojumu, optimizē un nodrošina datora darbību ar maksimālo veiktspēju.

Viens no galvenajiem Norton Antivirus un Norton Internet Security 2010 tehnoloģiskajiem jauninājumiem ir reputācijas tehnoloģija mākonī. Norton Insight tīkls. Viņa pieslēdzas t.s globālais tīkls Symantec drošību un izmanto tās datubāzi atklāšanai jaunākie veidiļaunprogrammatūra.

Norton Internet Security 2010 ir atjaunināta heiristiskā tehnoloģija SONĀRS 2(Symantec Online Network for Advanced Response, 2. versija), kas uzrauga un analizē aizdomīgas programmas darbības sistēmā.

Jaunais produkts ir papildināts arī ar vairākiem komponentiem, kas sniedz reputācijas informāciju par draudiem un failiem, kas lejupielādēti no tīkla:

  • Norton lejupielādes ieskats brīdina par bīstamiem objektiem pat pirms tie ir pilnībā ielādēti.
  • Norton Threat Insight paziņo, kad tiek atklāti draudi, sniedz informāciju par tiem un to novēršanu.
  • Norton File Insight Parāda failu un lietojumprogrammu avotu, to uzticamību un to, cik lielā mērā tie ietekmē datora veiktspēju.

Ir vērts pievērst uzmanību tūlītējas impulsa atjaunināšanas tehnoloģijai Norton Pulse atjauninājumi, kas ļauj atjaunināt pretvīrusu datu bāzes, lejupielādējot nelielas atjauninājumu daļas ik pēc 5–15 minūtēm.

Produkts satur: ISO fails piegādāts Norton sāknēšanas atkopšanas rīks, kas jāraksta tīrīt CD-R disks. Šis ir avārijas atkopšanas disks, kas darbojas pirms sāknēšanas operētājsistēma.

Ir arī papildu funkcijas. Katru mēnesi programma ģenerē atskaiti, kurā ir informācija par visiem notikumiem, kas notikuši datorā šajā periodā.

Tehniskais atbalsts tiek sniegts bez maksas, tostarp pa tālruni. Tiesa, tikai darba dienās gaišajā diennakts laikā.


Testēšana

Uzstādīšana

Izplatījums sver salīdzinoši maz - 80 MB (30 MB bez AV datu bāzēm). Produkts tika instalēts testa mašīnā ar 3 GHz procesoru ar RAM apjoms 512 MB. Operētājsistēma – Windows XP SP3.

Galvenā loga saskarne ir veidota korporatīvajā melnā un dzeltenā krāsā.

Pēc pieņemšanas licences līgums notiek automātiska uzstādīšana, kuras laikā netiek uzdoti jautājumi. Tomēr uzreiz pēc instalēšanas sākās pirmās problēmas. Sākotnējās palaišanas laikā tika atvērts aktivizācijas logs, un tā augšpusē parādījās skripta kļūdas paziņojums:

Noklikšķināšana uz pogas “Jā” vai “Nē” izrādījās bezjēdzīga - kļūda radās atkal un atkal (visticamāk, saistīta ar Internet Explorer 6 izmantošanu). Pēc tam man vairākas reizes bija jānoklikšķina uz pogas "Nākamais". Tomēr dažas lapas acīmredzami trūka. Kļūda pazuda, un parādījās veidlapa e-pasta adreses ievadīšanai:

Pārbaude darbībā

Visbeidzot, aktivizēšana ir veiksmīgi pabeigta, un ekrānā tiek parādīts Norton Internet Security 2010 galvenais logs:

Norton Internet Security 2010 loga kreisajā pusē ir divas kolonnas, kas parāda pašreizējo procesora slodzi un to, kā pats pretvīrusu komplekss ietekmē veiktspēju. Tiklīdz jūs pārvietojāt kursoru virs galvenā loga saitēm un pogām, veiktspējas indikators nokrita (acīmredzot, tas ir saistīts ar virtuālās mašīnas izmantošanu):

Pēc ātrās pārbaudes veikšanas Norton Internet Security 2010 sistēmas slodzes indikators palielinājās:

Ja atstājat kursoru nekustīgu un skrienat pilna skenēšana, tad procesora slodze nav lielāka par 10%.

Programmas Norton Internet Security 2010 datora iestatījumu saskarne, kurā varat konfigurēt aizsardzību pret vīrusiem un citiem draudiem, izskatās šādi:

Šajā cilnē tiek konfigurēta datora aizsardzība pret draudiem, kas rodas no tīkla:

Pēc tam konfigurējiet parametrus papildu aizsardzība sērfojot tīmeklī. Šis vienums ir atbildīgs par personas datu pārvaldību, aizsardzību pret pikšķerēšanu, Norton Download Insight komponentiem, Norton Safe Web u.c.

Cilne "Citi iestatījumi" izskatās šādi:

Un pēdējā Norton Internet Security 2010 iestatījumu cilne ļauj pārvaldīt privātumu un vecāku kontroli.

Vecāku kontrole programmā Norton Internet Security 2010 netiek automātiski instalēta instalēšanas laikā. Lai to izdarītu, produkta iestatījumos ir jāiet uz īpašo saiti (skatīt iepriekš).

Atverot Yandex lapu, tika aktivizēts Norton IdentitySafe modulis - tika ierosināts izveidot jaunu lietotāja profilu:

Modulis ir atbildīgs par veidlapu automātisku aizpildīšanu vietnēs. Par papildu drošība jums jāievada parole, bez kuras šī funkcija tiks bloķēta:

Lietotāja profils tika izveidots bez problēmām, un esošie automātiskās aizpildes dati tika importēti no pārlūkprogrammas:

Norton Internet Security 2010 saskarnes izstrādātāji galvenā loga arhitektūrā izmantoja nolaižamās programmas - tas ir daudz ērtāk atsevišķas cilnes, ko izmanto citu uzņēmumu pretvīrusu produktos:

Pēc ātrās skenēšanas pārlūkprogrammā tika konstatēti spiegu sīkfaili:

Norton Internet Security 2010 ir atinstalēta aizdomīgi faili, kā arī ieteica pēc tam tos automātiski dzēst:

Norton Internet Security 2010 noklusējuma iestatījumi nodrošina klusu darbību — lietotājam netiek uzdoti daudzi jautājumi. Pretvīrusu produktam ir jādarbojas tieši tā — klusi un nepamanīti.

Pēc atkārtotiem mēģinājumiem kopēt Trojas zirgu uz darbvirsmu, radās kopēšanas kļūda. Antivīruss klusībā neļāva ar to veikt nekādas darbības. Par paveikto var uzzināt no drošības žurnāla:

Ievainojamības pārbaudes komponents programmā Norton Internet Security 2010 neanalizē sistēmā instalētās lietojumprogrammas un neuzrāda, kuri atjauninājumi ir jāinstalē, nesniedzot lietotājam nekādu palīdzību. reāla palīdzība, bet gluži pretēji automātiski aizsargā pret visu zināmo šobrīd daudzu ražotāju programmatūras kļūdas. Šī līdzekļa logā ir uzskaitītas visas programmas, kuru ievainojamību sistēma Symantec apzinās.

Kad viss bija gatavs, atvērās logs ar mājas tīkla karti:

Sadaļā “Internets” varat pārvaldīt savus personas datus:

Piemēram, iestatiet konkrētas vietnes paroli, kas pēc tam tiks automātiski ievadīta atbilstošajā formā:

Personas datu pārvaldības iestatījumos ir iespējams izveidot personīgo lietotāja karti:

Norton Internet Security 2010 galvenajā logā noklikšķinot uz saites "Veiktspēja" blakus rotējošajai bultiņai, notiek iespaidīga pāreja uz logu ar veiktspējas diagrammām (kopējā sistēmas slodze un aizsardzības ietekme):

Norton Insight komponenta logs, kas paredzēts antivīrusa darbības optimizēšanai, par kuru mēs rakstījām sākumā, izskatās šādi:

Norton Insight sarakstā ir redzami visi pašlaik darbojošie procesi (varat arī apskatīt visas darbojošās lietojumprogrammas un citas opcijas). Rindas maina krāsu atkarībā no konkrētas lietojumprogrammas vērtējuma. Ir programmas, kurām varat pilnībā uzticēties, un ir tādas, kas ir mazāk uzticamas.

Pēc katra atjauninājuma varat papildus atvērt citu logu un redzēt, kas tieši tika lejupielādēts:

Ir vērts atzīmēt plašo programmas rokasgrāmatu. Uz visiem jautājumiem par visām sastāvdaļām tiks atbildēts bez ārējas palīdzības.

Visbeidzot, es vēlējos jums parādīt, kā izskatās Norton konta pakalpojums.

Pēc autorizācijas vietnē varat doties uz savu personīgā lapa norādot izmantotos produktus un aktivizācijas kodus. Vadība blakus esošajās cilnēs kontu un mainot savu paroli. Diemžēl neviens mēģinājums pieteikties savā kontā, izmantojot Opera pārlūks neizdevās.

Cena

Runājot par cenu, lielākajai daļai lietotāju tā ir diezgan pieņemama. Norton Internet Security 2010 gada abonements vienam gadam un diviem gadiem – attiecīgi 1590 un 2290 rubļi. Norton AntiVirus 2010 – attiecīgi 990 rubļi un 1390 rubļi viena un divu gadu abonementam.


Secinājumi

Plusi:

  • Produkts lieliski darbojas ar visu esošās sugas datoru draudi, t.sk. un ar nezināmiem, ar minimālu ietekmi uz veiktspēju.
  • Plaši tiek izmantotas reputācijas "mākoņu" tehnoloģijas, kas var ne tikai uzlabot aizsardzības līmeni, bet arī samazināt kopējo sistēmas slodzi.
  • Atjauninājumi ik pēc 5-15 minūtēm – iepriekš uzņēmuma produkti tika atjaunināti retāk.
  • SONAR 2 heiristiskā aizsardzība ir nozīmīgs solis šī pārdevēja proaktīvās aizsardzības attīstībā.
  • Būtiska priekšrocība ir operētājsistēmas 32 un 64 bitu versiju atbalsts. Windows sistēmas 7, kuru paredzēts izlaist 20. oktobrī.

Mīnusi:

  • Nepietiekama tulkojuma kvalitāte krievu valodā. Palīdzībā, komponentos un vietnē varat viegli redzēt tādas frāzes kā “Bloķē pikšķerēšanas vietnes”.
  • Tehniskais atbalsts ir pieejams tikai dienas laikā un tikai darba dienās. Tajā pašā laikā vietējie uzņēmumi to bieži nodrošina 24/7, 7 dienas nedēļā.
  • Visvairāk kaitinošas problēmas ir saistītas ar tīmekļa pakalpojumu. Aktivizācija bija veiksmīga, taču ar daudzām kļūdām, neskatoties uz to, ka tika izmantota pārlūkprogramma Internet Explorer 6, kas tiek atbalstīta sistēmas prasībās.

Symantec Online Network for Advanced Response (SONAR) atrod jaunus draudus, analizējot failu raksturlielumus. Tas atklāj ļaunprātīgu kodu, pirms vīrusu definīcijas ir pieejamas pakalpojumā LiveUpdate, nodrošinot aizsardzību pret papildu draudiem.

Lai izmantotu SONAR reāllaika aizsardzību, datoram jābūt savienotam ar internetu.

Ja nepieciešams, varat mainīt SONAR iestatījumus, tostarp uzlabotā režīma un tīkla diska aizsardzības iestatījumus.

Lai nodrošinātu tīkla disku drošību, ieteicams vienmēr iespējot tīkla disku aizsardzību.

Tīkla diska aizsardzības iespējošana

    Atveriet cilni Automātiska aizsardzība, atrodiet sadaļu SONAR Protection un pārvietojiet slīdni rindā Tīkla disku aizsardzība uz Ieslēgts pozīciju .

SONAR klasificē draudus kā vairāk vai mazāk ticamus atkarībā no to uzvedības. Pēc noklusējuma SONAR bloķē draudus ar augstu pārliecību. Zemas ticamības apdraudējumiem varat to konfigurēt, lai bloķētu visus draudus vai nosūtītu paziņojumus, kas ļauj izlemt, vai bloķēt katru konkrēto apdraudējumu. Draudi ir jāatrisina tikai vienu reizi, lai vairs nesaņemtu paziņojumus par līdzīgu apdraudējumu noteikšanu no SONAR.

Notiek SONAR uzlabotā režīma iestatīšana

    Atveriet cilni Automātiska aizsardzība, dodieties uz sadaļu SONAR Protection un atrodiet līniju Uzlabotais SONAR režīms :

    • Ja vēlaties bloķēt augstas ticamības draudus un atļaut zemas ticamības draudus, pārvietojiet slēdzi pozīcijā Izslēgts.

      Ja vēlaties bloķēt augstas ticamības draudus un saņemt paziņojumus par zemas ticamības apdraudējumiem, pārvietojiet slēdzi uz Automātiski.

      Ja vēlaties bloķēt augstas ticamības draudus un saņemt paziņojumus par zemas ticamības apdraudējumiem ar dažām aizdomīgām īpašībām, pārvietojiet slēdzi pozīcijā Agresīvs.

      Šī vērtība atbilst augsta jutība un var izraisīt viltus aizsardzības aktivizētājus derīgajiem failiem. Ieteicams izvēlēties tikai pieredzējušiem lietotājiem.

Pēc noklusējuma SONAR bloķē tikai draudus ar augstu pārliecību. SONAR aizsardzības iestatījumus var mainīt, lai bloķētu visus draudus vai liktu lietotājam pieņemt lēmumus par atklātajiem zemas ticamības apdraudējumiem.

Automātiskās draudu noņemšanas iestatīšana

    Atveriet cilni Automātiska aizsardzība, dodieties uz sadaļu Uzlabotais SONAR režīms un atrodiet līniju Automātiska noņemšana draudiem :

    • Tikai noteikti draudi.

      Lai konfigurētu programmas darbību, kad tiek atklāts drauds, pārvietojiet pogu uz pozīciju Jautāt man.

Pēc noklusējuma SONAR bloķē draudus tikai tad, ja dators netiek lietots. SONAR aizsardzības iestatījumus var mainīt tā, lai tas novērstu visus draudus vai liktu lietotājam pieņemt lēmumus par atklātajiem zemas ticamības apdraudējumiem.

Draudi noņemšanas konfigurēšana bez lietotāja klātbūtnes:

    Atveriet cilni Automātiska aizsardzība, dodieties uz sadaļu Uzlabotais SONAR režīms un atrodiet līniju Draudu noņemšana, ja manis nav :

    • Ja vēlaties bloķēt visus draudus, pārvietojiet slēdzi pozīcijā Vienmēr.

      Ja vēlaties bloķēt tikai augstas ticamības draudus, pārvietojiet slēdzi uz Tikai noteikti draudi.

      Lai ignorētu draudus, kamēr atrodaties prom, pārvietojiet slēdzi pozīcijā Ignorēt.

Izmantojot opciju Rādīt SONAR bloķēšanas paziņojumus, varat iespējot vai atspējot paziņojumus, kad draudus bloķē SONAR aizsardzība. Piemēram, varat izslēgt paziņojumus, ja skatāties filmu vai atskaņojat pilnekrāna režīmā.

SONAR bloķēšanas paziņojumu displeja iestatīšana:

    Atveriet cilni Automātiska aizsardzība, dodieties uz sadaļu Uzlabotais SONAR režīms un atrodiet līniju Rādīt SONAR bloķēšanas paziņojumus :

    • Lai saņemtu paziņojumus par visiem SONAR bloķētajiem draudiem, pārvietojiet slēdzi uz Rādīt visu.

      Lai izslēgtu paziņojumus, vienlaikus saglabājot iespēju logā skatīt informāciju par bloķētiem draudiem Drošības žurnāls pārvietojiet slēdzi pozīcijā Vienkārši piereģistrējiet to.

      Lai atvērtu Drošības žurnāls, dodieties uz galveno Norton logu, veiciet dubultklikšķi uz ikonas Drošība un atlasiet Vēsture.

Miljoniem lietotāju tiek viltoti atvērt ļaunprātīgu programmatūru, kas maskējas par video atskaņotājiem vai pretvīrusu produktiem, kas nepiedāvā reklamētās funkcijas, bet inficē lietotāja datoru un liek maksāt par neesošām funkcijām.

Drive-by lejupielādes un izplatīti tīmekļa uzbrukumi klusi inficē lietotājus, kas apmeklē populāras vietnes. Dažas programmas instalē sakņu komplektus vai ievada ļaunprātīgu kodu sistēmas procesos. Mūsdienu ļaunprogrammatūra var viegli apiet failu aizsardzību, kas vairs nav pietiekama, lai aizsargātu gala lietotāju.

Kāpēc uz uzvedību balstīta aizsardzība?

2010. gadā Symantec atklāja vairāk nekā 286 miljonus ļaunprātīgas programmatūras variantu un bloķēja vairāk nekā 3 miljardus uzbrukumu. Nepārtraukti pieaugot ļaunprātīgas programmatūras un tās variantu skaitam, Symantec saskatīja nepieciešamību izveidot novatorisku pieeju, kas automātiski un klusi novērstu ļaunprātīgas infekcijas neatkarīgi no tā, ko lietotājs dara vai kā vīruss iekļuva viņu sistēmā. Insight Reputation Technology un Symantec Symantec Online Network for Advanced Response (SONAR) uzvedības tehnoloģija ir divas šādas pieejas.

Uz uzvedību balstīta aizsardzība ir rentablāka nekā failu heiristika, jo tā var vienlaikus novērtēt liela mēroga programmas, gan bīstamas, gan neapdraudošas.

Uz uzvedību balstīta aizsardzība nodrošina efektīvu un neinvazīvu aizsardzību pret nulles dienas draudiem. SONAR ir draudu aizsardzības risinājums, kura pamatā ir draudu uzvedība, nevis draudu uzvedība. izskats" SONAR ir Symantec galvenais uz uzvedību balstīts aizsardzības dzinējs: klasifikācijas dzinējs, ko darbina mākslīgais intelekts, patentēti uzvedības paraksti un uz politiku balstīts uzvedības bloķēšanas dzinējs. Visi šie komponenti apvienojas, lai nodrošinātu drošības nozares labāko aizsardzību pret draudiem.

Galvenās aizsardzības jomas, ko nodrošina Symantec uzvedības tehnoloģija, ir:

Mērķtiecīgi uzbrukumi, tostarp Advanced Persistent Threat (APT), Trojas zirgi, spiegprogrammatūra, taustiņu bloķētāji un vispārēji nulles dienas draudi;
- Drive-by lejupielādes, tīmekļa uzbrukumi;
- “Sociālās inženierijas” uzbrukumi: FakeAV (viltus antivīrusi), ļaunprātīgi atslēgu ģeneratori un kodeki;
- Boti un robottīkli:
- Neapstrādāti un injicēti draudi (NPT)
- Nulles dienas draudi;
- Citu aizsardzības slāņu nepamanīti draudi
- Draudi, izmantojot rootkit metodes.

Kādos gadījumos tiek veikta uzvedības aizsardzība?

Neatkarīgi no tā, vai lietotājs tīši palaiž ļaunprātīgu lietojumprogrammu vai automātiski mēģina to instalēt, SONAR bloķē programmu reāllaikā pēc tās palaišanas un/vai mēģina ievadīt sevi darbojošos procesos (NPT tehnoloģija). Nodrošinot aizsardzību pret Hydraq/Aurora, Stuxnet un ļaunprātīgu programmatūru, piemēram, Tidsrev un ZeroAccess, tas ir sevi pierādījis kā vienu no visvairāk svarīgas tehnoloģijas beigu punktu aizsardzība.

Kā tas darbojas? Klasifikācijas dzinējs, kas balstīts uz mākslīgā intelekta jomā

Symantec ir izveidojis vienu no lielākajām uzvedības profilu datu bāzēm visā pasaulē ar aptuveni 1,2 miljardiem lietojumprogrammu gadījumu. Analizējot labu un sliktu failu uzvedību, izmantojot mašīnmācīšanos, Symantec var izveidot profilus lietojumprogrammām, kas vēl nav izveidotas. Balstoties uz gandrīz 1400 dažādiem uzvedības atribūtiem un bagātīgu kontekstu, ko uzņēmums saņem no citiem komponentiem, piemēram, Insight, IPS, AV dzinēju, SONAR klasifikācija spēj ātri atklāt ļaunprātīgu uzvedību un veikt darbības, lai apturētu ļaunprātīgas lietojumprogrammas, pirms tās rada bojājumus. 2011. gadā, izmantojot SONAR tehnoloģiju, tika analizēti vairāk nekā 586 miljoni izpildāmu DLL failu un lietojumprogrammu.

Aizsardzība pret draudiem, kas nav balstīta uz procesu

Mūsdienu draudi ne vienmēr ir atsevišķi izpildāmi faili. Bieži vien viņi cenšas slēpties, ievadot sevi labi zināmos darbojošos procesos, lietojumprogrammās vai citos komponentos, tādējādi slēpjot savu ļaunprātīgo darbību uzticamu procesu (piemēram, sistēmas) vai uzticamu lietojumprogrammu aizsegā. Piemēram, kad tiek izpildīta ļaunprātīga lietojumprogramma, tā var ievadīt ļaunprātīgu kodu darbojošos procesos, piemēram, explorer.exe (darbvirsmas čaulas process), Iexplorer.exe ( Interneta pārlūkprogramma Explorer) vai reģistrējiet ļaunprātīgos komponentus kā paplašinājumus līdzīgas lietojumprogrammas. SONAR novērš mērķa procesā ievadītā koda izpildi, klasificējot avotu, kas mēģina ievadīt. Tas arī klasificē un, ja nepieciešams, aptur ļaunprātīgo kodu, kas tiek ielādēts mērķa vai uzticamajā procesā.

Uzvedības bloķēšanas politika

Pilnīga lejupielāde darbojas, izmantojot pārlūkprogrammas spraudņu ievainojamības, piemēram, Adobe Reader, Oracle Sun Java un Adobe Flash. Kad šāda lejupielāde ir atklājusi ievainojamību, tā var izmantot ievainojamo lietojumprogrammu saviem mērķiem, t.i. lai palaistu jebkuru citu lietojumprogrammu. Izveidojot uzvedības bloķēšanas politikas definīciju, Symantec var bloķēt ļaunprātīgu darbību, piemēram, "Adobe Acrobat nedrīkst izveidot citus izpildāmos failus" vai "Šo DLL nav atļauts ievadīt explorer.exe procesā", tādējādi aizsargājot sistēmu aprakstīta kā uzvedības bloķēšana, pamatojoties uz politikām un noteikumiem. Šīs SONAR politikas/definīcijas ir izveidojusi bloķēšanas režīmā, un tām nav nepieciešama pārvaldība.

Uzvedības politikas īstenošanas (BPE) paraksti

Spēja attīstīties ar pastāvīgi mainīgiem draudiem ir SONAR tehnoloģijas neatņemama sastāvdaļa, tāpēc Symantec drošības produkti spēj novērst rītdienas draudus pat pirms diena ir pienākusi. Kad Symantec atklāj jaunu draudu saimi, piemēram, jaunus sakņu komplektus, Trojas zirgus, FakeAV vai cita veida ļaunprātīgu programmatūru, tas var izveidot jaunus uzvedības parakstus, lai noteiktu līdzīgas draudu ģimenes un piegādātu tās ar atjauninājumiem. Tāpēc uzņēmumam nav obligāti jāatjaunina paša produkta kods. Tie ir tā sauktie SONAR Enforcement Policy uzvedības paraksti. Šos parakstus var uzrakstīt, pārbaudīt un piegādāt lietotājam diezgan ātri, un tie nodrošina SONAR elastību un pielāgošanās spēju, kas ļauj reaģēt uz noteiktām jauno apdraudējumu klasēm ar ļoti zemu viltus pozitīvu rezultātu līmeni.

Tātad, kā darbojas BPE paraksti?

Apskatīsim lietojumprogrammu, kas ir palaista izpildei.

1) Tas izveido noteiktus komponentus TEMP direktorijā
2) pievieno savus ierakstus reģistrā
3) Maina hosts failu
4) Tam nav interfeisa
5) Tas atver savienojumus "augstos" portos

Jebkura no šīm uzvedībām pati par sevi var nebūt “slikta”, taču tās vispārējais uzvedības profils tiek uzskatīts par sliktu. STAR analītiķis izveido noteikumu, kas nosaka, ka, ja ir noteikta izpildāmo failu darbības secība ar noteiktiem Insight Reputation raksturlielumiem, produktam ir jāpārtrauc šis process un jāatceļ izmaiņas. SONAR var izveidot virtuālā smilšu kaste ap inficētu, bet pilnīgi likumīgu lietojumprogrammu un tādējādi var novērst jebkādas inficētās lietojumprogrammas ļaunprātīgas darbības, kas var kaitēt lietotāja datoram. Tā ir pilnīgi jauna paradigma lietotāja galīgās aizsardzības jomā. Tas darbojas, izmantojot datus, kas parāda, ko lietotne dara, nevis kā tā izskatās.

Automātiska ļaunprātīgu failu atkopšana, izmantojot smilškastes

Reāllaika uzvedību balstīta aizsardzība uzrauga un smilškastes lietojumprogrammas, procesus un notikumus, kad tie notiek. Sistēmas izmaiņas var mainīt, lai novērstu ļaunprātīgu darbību.

Pārraugiet lietojumprogrammas un procesus reāllaikā

SONAR uzrauga un aizsargā vairāk nekā 1400 visu darbojošos lietojumprogrammu, DLL un procesu aspektus, nodrošinot reāllaika aizsardzību to izpildes laikā.

STAR izlūkošanas sakaru kopne

SONAR aizsardzības tehnoloģija pati par sevi nedarbojas. Dzinējs sazinās ar citiem drošības dienestiem, izmantojot STAR Intelligence Communication (STAR ​​​​ICB) protokolu. Tīkla IPS dzinējs tiek savienots ar Symantec Sonar dzinēju un pēc tam ar Insight Reputation dzinēju. Tas ļauj nodrošināt informatīvāku un precīzāku aizsardzību, kādu nevar nodrošināt gandrīz neviens cits produkts.

Pamatojoties uz Symantec materiāliem

Pastāstiet draugiem
Twitter
Līdz ar adventi...
Nākamais raksts
Izlasi arī
Kā pārsūtīt datus no iPhone uz datoru, izmantojot USB kabeli
Kā pārsūtīt datus no iPhone uz datoru, izmantojot USB kabeli
2024-01-31 08:58:56
Ko darīt, ja, instalējot Windows, tiek parādīts kļūdas ziņojums “Licences līgumu nevarēja atrast”.
Ko darīt, ja, instalējot Windows, tiek parādīts kļūdas ziņojums “Licences līgumu nevarēja atrast”.
2024-01-30 07:30:31
Ko darīt, ja, ieslēdzot datoru, monitorā nav signāla?
Ko darīt, ja, ieslēdzot datoru, monitorā nav signāla?
2024-01-29 06:40:47
Aizsardzības metodes pret nesankcionētu piekļuvi
Aizsardzības metodes pret nesankcionētu piekļuvi
2024-01-28 07:36:03