转帖关于TruScan和SONAR

qiujuan

主要擷取自Whole Security的TruScan，核心技術是賽門鐵克前瞻回應的線上網路(SONAR；Symantec Online Network for Advanced Response)明顯提升惡意軟體的檢測能力。SONAR是一種行為偵測的技術，其可以在建立病毒定義檔及間諜軟體偵測定義檔前，阻止惡意程式碼侵入。這些新興且未知的惡意程式碼會透過木馬程式、蠕蟲、大眾郵件病毒、間諜軟體或者下載軟體病毒的形式進行攻擊與破壞。當許多產品僅使用一組有限的啟發式法則時，SONAR可以透過廣泛且異質的應用行為數據，大幅提升其防護能力，且明顯地將誤判率降至最低。行為模式安全防護技術透過其行為及特徵來判別網路威脅，包括病毒蟲、特洛依木馬、鍵盤側錄程式及網路釣魚網站等。Whole Security的技術專長在於分析病毒蟲及其他惡意程式的行為模式，不需倚賴傳統安全特徵即可即時抵禦網路威脅。透過成千上百的偵測模組，來判定此網路活動程序或網站是安全的還是有害的。透過分析未知威脅的行為，此基於行為模式的安全技術不需要仰賴傳統特徵及修補程式，就能立即偵測並減緩未知威脅的影響，因此能夠有效保護用戶，避免遭受零時攻擊（zero-day attack）。TruScan 比其它防毒品牌的行為偵測技術的差別在於，TruScan 的低誤判率只有百萬分之四。所以不會有像他牌防毒軟體偵測率變高誤砍率也變高。最明顯的效益是每個月能偵測超過1，000種，其它前五大防毒軟體無法偵測到的新病毒。
    参考 http://www.savetime.com.tw/new_symantec/Symantec_Endpoint_Protection_Mr3.asp

野云孤飞

学习了，呵呵

lzlzh

楼主的文章是从别个地方转来的吧。

qiujuan

楼主的文章是从别个地方转来的吧。

我已经注明转帖可以参考官网

zhao_y

学习一下 lz辛苦了

树熊

主要撷取自Whole Security的TruScan，核心技术是赛门铁克前瞻响应的在线网络(SONAR；Symantec Online Network for Advanced Response)明显提升恶意软件的检测能力。SONAR是一种行为侦测的技术，其可以在建立病毒定义文件及间谍软件侦测定义文件前，阻止恶意代码侵入。这些新兴且未知的恶意代码会透过木马程序、蠕虫、大众邮件病毒、间谍软件或者下载软件病毒的形式进行攻击与破坏。当许多产品仅使用一组有限的启发式法则时，SONAR可以透过广泛且异质的应用行为数据，大幅提升其防护能力，且明显地将误判率降至最低。行为模式安全防护技术透过其行为及特征来判别网络威胁，包括病毒虫、特洛依木马、键盘侧录程序及网络钓鱼网站等。Whole Security的技术专长在于分析病毒虫及其他恶意软件的行为模式，不需倚赖传统安全特征即可实时抵御网络威胁。透过成千上百的侦测模块，来判定此网络活动程序或网站是安全的还是有害的。透过分析未知威胁的行为，此基于行为模式的安全技术不需要仰赖传统特征及修补程序，就能立即侦测并减缓未知威胁的影响，因此能够有效保护用户，避免遭受零时攻击（zero-day attack）。TruScan 比其它防毒品牌的行为侦测技术的差别在于，TruScan 的低误判率只有百万分之四。所以不会有像他牌防病毒软件侦测率变高误砍率也变高。最明显的效益是每个月能侦测超过1，000种，其它前五大防病毒软件无法侦测到的新病毒。