弱弱的问下SONAR是什么?

jm3800072

在测试区看到诺顿SONAR测试,到底是云还是主防呢?

jizhenhang

SONAR是Symantec Online Network for Advanced Response（赛门铁克前瞻响应在线网络）的缩写，是赛门铁克的行为分析技术，基于05年收购的WholeSecurity社的技术开发，用于防御0day威胁和漏洞攻击.

冲冲

官方说是主防……

jizhenhang

官方版本。。
Symantec 针对0-Day攻击推出——SONAR

见习编辑Jasonlau报道
赛门铁克近日推出一款新的安全软件——SONAR.该软件将会分析计算机上的所有进程并决定是否为恶意程序. 另外据赛门铁克称SONAR将是一款免费的软件.

赛门铁克公司负责产品管理的Ed Kim说"我们对于SONAR的公布很兴奋. 它的zero-day protection可以有效的为用户提供保护措施.而且在不久的将来,SONAR将被放入赛门铁克的诺顿防毒2007、诺顿2007网络安全产品中去."

目前0-Day攻击正威胁着那些被破解的软件. 而新的SONAR可以在电脑上利用某种算法去评测数百个与运行软件相关的属性. SONAR是建立在2005年被赛门铁克公司购买了的wholesecurity技术之上的.赛门铁克目前还提供一种不光是针对SONAR而是对于真个利益市场的收入保障.

新闻来源:Neowin.net

小林制药

个人认为其实SONAR是一种结合了云文件信誉，本地启发（铁壳说是基于威胁分类器的，貌似与危险阈值的概念有点不一样），本地特征码的一种复合式技术。严格上讲应该算是启发式的一种，不过该种启发式分析显示出了一定的对网络的依赖，与例如NOD32那种比较纯粹的本地启发有所不同，故个人觉得算是一种“复合式启发”

jiayan72392

目前SONAR已经可以说是主防+启发+云的结合体了，这种概念正在被赛门铁克淡化，也确实，对于用户来说，能被保护才是最重要的

jm3800072

3合1

dolphinpaopao

嗯，貌似是行为防御和云吧......

superxsy

[:27:]弱弱地问楼主百度知道是什么？嘿嘿

Inner

算作一种主防，但却夹杂了一些别的概念