SONAR

rrorr

windows7爱好者 发表于 2016-10-31 22:10
对，，改过一次，但原先的叫什么我已经忘了..

AVC
ADP看着像是ABP

linzh

windows7爱好者 发表于 2016-10-31 22:10
对，，改过一次，但原先的叫什么我已经忘了..

以前15年时是叫做AVC的高级病毒防护
16年后改成ATC了高级威胁防护

欧阳宣

请善用搜索引擎

chānwàng

SEP客户端帮助文件里面的描述

关于 SONAR
SONAR 是检测计算机上运行的潜在恶意应用程序的实时防护。SONAR 提供“零时差”防护，因为它会在创建传统病毒和间谍软件检测定义之前检测威胁，从而解决威胁。

SONAR 使用启发式以及信誉数据检测新出现的威胁和未知威胁。SONAR 可为您的客户端计算机提供附加级别的防护，并对您现有的病毒和间谍软件防护、入侵防护、通用漏洞利用缓解和防火墙防护形成补充

SONAR 使用一种启发式系统检测新出现的威胁，该系统利用 Symantec 在线情报网并且对计算机进行主动本地监视。SONAR 还会检测您应该监视的计算机上的更改或行为。

注意:
自动防护还会使用名为 Bloodhound 的启发式类型来检测文件中是否有可疑行为。


SONAR 会将一些代码注入以 Windows 用户模式运行的应用程序中，以监视这些应用程序是否有可疑的活动。某些情况下，插入代码会影响应用程序性能或导致运行应用程序时出现问题。您可以创建例外，将文件、文件夹或应用程序排除在这类监视的范围之外。

SONAR 不会检测应用程序类型，但会检测进程的行为方式。SONAR 只会在应用程序具有恶意行为时才会起作用，而无论应用程序类型如何。例如，如果某个特洛伊木马或击键记录程序没有恶意行为，则 SONAR 不会检测它。

SONAR 检测以下项目：

启发式威胁
SONAR 使用启发式技术来确定未知文件是否具有可疑行为以及可能会具有较高风险还是较低风险。另外，它还会使用信誉数据来确定威胁是具有较高风险还是较低风险。

系统更改
SONAR 会检测试图修改客户端计算机上的 DNS 设置或主机文件的应用程序或文件。

呈现不良行为的可信应用程序
某些无毒可信文件可能会伴随可疑行为。SONAR 会检测这些文件的可疑行为事件。例如，某个最常见的文档共享应用程序可能会创建可执行文件。


如果禁用自动防护，则会限制 SONAR 检测高风险和低风险文件的能力。如果禁用智能扫描查找（信誉查询），则也会限制 SONAR 的检测功能。

注意:
对于运行 Symantec Endpoint Protection 12.1.2 之前版本的计算机，SONAR 不会将代码注入到这些计算机的应用程序内。如果您使用 Symantec Endpoint Protection Manager 12.1.2 或更高版本管理客户端，则在这些旧版客户端上将忽略例外策略中的 SONAR 文件例外。如果您使用旧版 Symantec Endpoint Protection Manager 管理客户端，则旧版策略不支持 Symantec Endpoint Protection 12.1.2 客户端的 SONAR 文件例外。不过，您可以在旧版策略中创建“要监视的应用程序”例外，由此防止 SONAR 将代码插入这些客户端上的应用程序中。客户端发现此应用程序之后，您就可以在策略中配置应用程序例外。

zandalong

看到以上各位已经解答了，我就放心了

驭龙

小五灬 发表于 2016-10-31 22:08
嗯嗯 谢谢指正 ~我记得以前的技术名称是叫ADP的呢 好像是改过了吧

我从未听说过BD的主防叫ADP，真的从未有过

小五灬

驭龙 发表于 2016-11-1 12:28
我从未听说过BD的主防叫ADP，真的从未有过

原来是这样啊 感谢龙大的指正！！！ 我以前一直搞错了

火焰闪

SONAR不知道防勒索怎么样

RUAOT

火焰闪 发表于 2016-11-2 10:21
SONAR不知道防勒索怎么样

不错昨天试了一个样本exe格式，虽然扫描miss但是双击拦截成功

coolstudy

SONAR是这几个英文单词的缩写 Symantec Online Network for Advanced Response（网络在线高级响应）。  和病毒签名库不同，SONAR通过检验应用程序的行为去断定是否有害。SONAR是在Symantec公司2005年从WholeSecurity买过来的技术基础上建立的，WholeSecurity在美国专门开发反恶意行为及反钓鱼软件解决方案的。