Prečo sa sonar vypína v antivíruse Norton. SONAR je ochrana založená na správaní. Ako teda fungujú podpisy BPE?

Milióny používateľov sú oklamané, aby otvorili malvér, ktorý sa vydáva za prehrávače videa alebo antivírusové produkty, ktoré neponúkajú funkcie, o ktorých tvrdia, ale infikujú počítač používateľa a nútia ho platiť za funkcie, ktoré neexistujú.

Sťahovania a bežné webové útoky v tichosti infikujú používateľov navštevujúcich obľúbené stránky. Niektoré programy inštalujú rootkity alebo vkladajú škodlivý kód do systémových procesov. Moderný malvér dokáže jednoducho obísť ochranu súborov, ktorá už nestačí na ochranu koncového používateľa.

Prečo ochrana založená na správaní?

V roku 2010 Symantec zistil viac ako 286 miliónov variantov malvéru a zablokoval viac ako 3 miliardy útokov. S neustálym rastom malvéru a jeho variantov spoločnosť Symantec videla potrebu vytvoriť inovatívny prístup, ktorý by zabránil škodlivým infekciám – automaticky a potichu, bez ohľadu na to, čo používateľ robí a ako sa vírus dostal do jeho systému. Technológia Insight Reputation Technology a behaviorálna technológia spoločnosti Symantec, Symantec Online Network for Advanced Response (SONAR), sú dva z týchto prístupov.

Ochrana založená na správaní je nákladovo efektívnejšia ako heuristika založená na súboroch, pretože dokáže súčasne vyhodnotiť rozsiahle programy, nebezpečné aj neohrozujúce.

Ochrana založená na správaní poskytuje účinnú a neinvazívnu ochranu pred hrozbami zero-day. SONAR je riešenie ochrany pred hrozbami, ktoré je založené na správaní sa hrozieb, nie na ich „vzhľade“. SONAR je základný nástroj ochrany založený na správaní spoločnosti Symantec: klasifikačný nástroj založený na umelej inteligencii, vytvorených behaviorálnych podpisoch a blokovaní správania na základe pravidiel. Všetky tieto komponenty sa spájajú, aby poskytovali najlepšiu ochranu pred hrozbami v bezpečnostnom priemysle.

Hlavné oblasti ochrany, ktoré poskytuje behaviorálna technológia Symantec, sú:

Cielené útoky vrátane pokročilých trvalých hrozieb (APT), trójskych koní, spywaru, keyloggerov a všeobecných hrozieb zero-day;
- Drive-by downloads, webové útoky;
- Útoky sociálneho inžinierstva: falošné antivírusy (falošné antivírusy), škodlivé generátory kľúčov a kodeky;
- Roboty a botnety:
– Neprocesné a vstrekované hrozby (NPT)
- Hrozby „nulového dňa“;
- Hrozby prehliadnuté inými vrstvami ochrany
- Hrozby využívajúce techniky rootkitu.

V akých prípadoch sa vykonáva ochrana správania?

Bez ohľadu na to, či používateľ spustí škodlivú aplikáciu úmyselne alebo sa pokúsi o automatickú inštaláciu, SONAR zablokuje program v reálnom čase po jeho spustení a/alebo sa pokúsi vložiť do bežiacich procesov (technológia NPT). Poskytovaním ochrany proti Hydraq/Aurora, Stuxnet a malvéru, ako sú Tidsrev a ZeroAccess, sa etablovala ako jedna z najdôležitejších technológií zabezpečenia koncových bodov.

Ako to funguje? Klasifikačný engine založený na oblasti umelej inteligencie

Symantec má jednu z najväčších databáz behaviorálnych profilov na svete s približne 1,2 miliardami inštancií aplikácií. Analýzou správania dobrých a zlých súborov pomocou strojového učenia dokáže Symantec vytvárať profily pre aplikácie, ktoré ešte neboli vytvorené. Na základe takmer 1 400 rôznych atribútov správania a bohatého kontextu, ktorý spoločnosť dostáva od iných komponentov, ako je Insight, IPS, AV engine, je klasifikácia SONAR schopná rýchlo odhaliť škodlivé správanie a podniknúť kroky na zastavenie škodlivých aplikácií skôr, ako spôsobia škodu. V roku 2011 bolo pomocou technológie SONAR analyzovaných viac ako 586 miliónov spustiteľných súborov DLL a aplikácií.

Neprocesná ochrana pred hrozbami

Moderné hrozby nie sú vždy samostatné spustiteľné súbory. Často sa pokúšajú skryť vstrekovaním do dobre známych bežiacich procesov, aplikácií alebo iných komponentov, čím skrývajú svoju zákernú činnosť pod rúškom dôveryhodných procesov (napríklad systémových) alebo dôveryhodných aplikácií. Napríklad, keď sa spustí škodlivá aplikácia, môže vložiť škodlivý kód do spustených procesov, ako je explorer.exe (proces desktopového prostredia), Iexplorer.exe (prehliadač Internet Explorer) alebo zaregistrovať škodlivé komponenty ako rozšírenia pre takéto aplikácie. SONAR zabraňuje spusteniu kódu vloženého do cieľového procesu klasifikáciou zdroja, ktorý sa pokúša vložiť. Tiež klasifikuje a voliteľne zastaví škodlivý kód načítaný do cieľového alebo dôveryhodného procesu.

Zásady blokovania správania

Načítanie typu Drive-by funguje tak, že využíva slabé miesta v zásuvných moduloch prehliadača, ako sú Adobe Reader, Oracle Sun Java a Adobe Flash. Po zistení zraniteľnosti takýmto sťahovaním môže dotknutú aplikáciu použiť na svoje účely, t.j. na spustenie akejkoľvek inej aplikácie. Vytvorením definície politiky blokovania správania môže spoločnosť Symantec blokovať škodlivé správanie, ako napríklad „Adobe Acrobat nesmie vytvárať iné spustiteľné súbory“ alebo „Túto knižnicu DLL nie je povolené vložiť do procesu explorer.exe“, čím ochráni systém. popísané ako blokovanie správania založeného na politike a pravidlách Tieto politiky/definície SONAR sú vytvorené tímom Symantec STAR a sú automaticky povolené v režime blokovania a nevyžadujú správu, čo zabraňuje podozrivému správaniu „dobrých“ aplikácií a automaticky chráni používateľov .

Podpisy presadzovania zásad správania (BPE).

Schopnosť vyvíjať sa s neustále sa meniacimi hrozbami je neoddeliteľnou súčasťou technológie SONAR, takže ochrana produktov Symantec je schopná zamerať sa na hrozby zajtrajška, dokonca ešte skôr, ako ten deň príde. Keď Symantec zistí novú rodinu hrozieb, ako sú nové rootkity, trójske kone, falošné AV alebo iné typy malvéru, môže vytvoriť nové behaviorálne signatúry na detekciu takýchto rodín hrozieb a dodať im aktualizácie. Preto nie je absolútne nevyhnutné, aby spoločnosť aktualizovala kód samotného produktu. Toto sú takzvané behaviorálne podpisy SONAR Enforcement Policy. Tieto podpisy je možné zapísať, otestovať a doručiť používateľovi pomerne rýchlo a práve vďaka nim má SONAR „flexibilitu“ a „prispôsobivosť“, ktorá mu umožňuje reagovať na určité triedy vznikajúcich hrozieb a zároveň má veľmi nízku mieru falošne pozitívnych výsledkov.

Ako teda fungujú podpisy BPE?

Poďme sa pozrieť na aplikáciu, ktorá sa spúšťa na spustenie.

1) Vytvára určité komponenty v adresári TEMP
2) Pridá svoje záznamy do registra
3) Zmeňte súbor hostiteľov
4) Nemá žiadne rozhranie
5) Otvára spojenia na "vysokých" portoch

Žiadna z týchto foriem správania nemôže byť sama o sebe „zlá“, ale vo všeobecnosti sa jej profil správania považuje za zlý. STAR Analyst vytvorí pravidlo, ktoré špecifikuje, že ak existuje určitá postupnosť správania pre spustiteľné súbory s určitými charakteristikami Insight Reputation, potom by mal produkt zastaviť proces a vrátiť zmeny späť. SONAR dokáže okolo infikovanej, ale úplne legitímnej aplikácie vytvoriť virtuálny sandbox, a tak môže zabrániť akýmkoľvek škodlivým činnostiam infikovanej aplikácie, ktoré môžu poškodiť počítač používateľa. Toto je úplne nová paradigma v oblasti maximálnej ochrany používateľov. Funguje to tak, že používa údaje, ktoré zobrazujú akcie aplikácie a nie jej vzhľad.

Automatické obnovenie škodlivých súborov pomocou karantény

Ochrana založená na správaní v reálnom čase sleduje a umiestňuje aplikácie, procesy a udalosti tak, ako k nim dôjde. Systémové zmeny je možné vrátiť späť, aby sa zabránilo škodlivej činnosti.

Monitorujte aplikácie a procesy v reálnom čase

SONAR monitoruje a chráni viac ako 1400 aspektov všetkých spustených aplikácií, knižníc DLL a procesov, pričom poskytuje ochranu v reálnom čase pri ich spustení.

Komunikačná zbernica STAR Intelligence

Technológia ochrany SONAR nefunguje sama o sebe. Motor komunikuje s ostatnými bezpečnostnými službami pomocou protokolu STAR Intelligence Communication (STAR ​​​​ICB). Sieťový IPS engine sa pripája k jadru Symantec Sonar a potom k jadru Insight Reputation. To vám umožňuje poskytnúť informatívnejšiu a presnejšiu ochranu, ktorú nemôže poskytnúť takmer žiadny iný produkt.

Podľa spoločnosti Symantec

• Windows XP (32-bit) Service Pack 2 alebo novší
• Windows Vista (32 alebo 64 bit)
• Windows 7 (32 alebo 64 bit)

Hardvér:

• 300 MHz procesor alebo vyšší
• 256 MB RAM (512 MB pre Recovery Tool)
• 300 MB voľného miesta na pevnom disku
• Jednotka DVD alebo CD (ak nie je k dispozícii sieťové pripojenie)

Podporovaní e-mailoví klienti:

• Outlook 2002 a novší
• Outlook Express 6.0 a novší
• Windows Mail a ďalší štandardní klienti (iba filtrovanie nevyžiadanej pošty)

Podporované prehliadače:

• Microsoft Internet Explorer 6.0 a novší (iba 32-bitová verzia)
• Mozilla Firefox 3.0 alebo novší

Základné technológie Norton Internet Security 2010:

• Ochrana pred vírusmi, rootkitmi, botmi a spywarom
• Norton Safe Web
• inteligentný firewall
• Ochrana osobných údajov
• Okamžité aktualizácie
• Monitorovanie siete
• Rodičovská kontrola
• Ochrana pred zraniteľnosťou
• Norton Insight Network
• Norton Download Insight
• Profesionálna ochrana proti spamu
• Norton File Insight
• Norton Threat Insight
• SONAR 2 heuristická ochrana
• Norton System Insight

Hlavné výhody Norton Internet Security 2010:

• Inteligentná technológia reputácie Norton Insight Network, ktorá zlepšuje čas odozvy a ochranu pred najnovším škodlivým softvérom.
• Prevencia krádeže identity, detekcia vírusov, spyware, botov.
• Prediktívna ochranná technológia SONAR 2.
• Zvýraznenie nebezpečných webových stránok vo výsledkoch vyhľadávania.
• Aktualizovaná ochrana siete Smart Firewall.
• Technológie Norton Insight na zníženie zaťaženia systému počas prevádzky.

Funkčné

Norton Internet Security 2010 má mnoho nových funkcií a tie predchádzajúce boli výrazne vylepšené. Duševná ochrana je doplnená o päť nových komponentov. S Norton Safe Web sú teraz nebezpečné stránky zvýraznené v prehliadači priamo na stránke s výsledkami vyhľadávania na webe.

Nová technológia Norton IdentitySafe On-the-Go- ide o akýsi analóg správcov hesiel s jediným rozdielom, že prístup k heslám a iným osobným údajom je možný z akéhokoľvek počítača, kde je nainštalované internetové zabezpečenie. Všetky stiahnuté súbory a aplikácie sú predbežne skontrolované a otvorené až potom, čo sú bezpečné.

Produkt má vynikajúcu ochranu proti spamu založenú na overenej technológii používanej poprednými výrobcami. Modul rodičovskej kontroly obmedzuje prístup detí k nechceným internetovým zdrojom. To všetko sú nové technológie. Tie staré zostali, no prešli výraznými vylepšeniami.

Funkcia Norton IdentitySafe si pamätá a bezpečne ukladá osobné údaje zadané v prehliadači a v prípade potreby automaticky vypĺňa formuláre na stránkach. Integruje sa do najbežnejších prehliadačov Firefox, Internet Explorer a zároveň neumožňuje škodlivému softvéru zachytiť vstupné dáta.

Zabudovaná detekcia zraniteľností zobrazuje a opravuje zraniteľné miesta v operačnom systéme a aplikáciách nainštalovaných v počítači. Ak malvér bráni normálnemu spusteniu počítača, nástroj vám pomôže s ich riešením. Norton Bootable Recovery Tool.

Z hľadiska výkonu sa výrazne zlepšil. Systémové zdroje sa využívajú veľmi šetrne. Funkcia Norton Insight umožňuje kontrolovať iba tie súbory, ktoré skutočne môžu predstavovať nejaké nebezpečenstvo pre počítač a údaje v ňom uložené. To ušetrí veľa času testovania. Znížilo sa aj množstvo použitej pamäte RAM. Sťahovanie, kopírovanie, úprava súborov a inštalácia aplikácií sú teraz ešte rýchlejšie. Norton System Insight zobrazuje grafy využitia zdrojov, optimalizuje a udržiava váš počítač v prevádzke na špičkovej úrovni.

Jednou z hlavných technologických inovácií v produktoch Norton Antivirus a Norton Internet Security 2010 je ich reputácia pre technológiu in-the-cloud. Norton Insight Network. Pripája sa k takzvanej globálnej záchrannej sieti Symantec a využíva jej databázu na detekciu najnovších typov malvéru.

V Norton Internet Security 2010 bola aktualizovaná heuristická technológia SONAR2(Symantec Online Network for Advanced Response, verzia 2), ktorá monitoruje a analyzuje podozrivé akcie programu v systéme.

Novinka bola tiež doplnená o množstvo komponentov, ktoré poskytujú reputačné informácie o hrozbách a súboroch stiahnutých zo siete:

• Norton Download Insight varuje pred nebezpečnými predmetmi ešte pred ich plným naložením.
• Norton Threat Insight upozorňuje na detekciu hrozieb, poskytuje informácie o nich a spôsobe ich eliminácie.
• Norton File Insight zobrazuje zdroj súborov a aplikácií, ich spoľahlivosť a rozsah, v akom ovplyvňujú výkon vášho počítača.

Stojí za to venovať pozornosť technológii okamžitých aktualizácií impulzov Aktualizácie Norton Pulse, ktorý vám umožňuje udržiavať antivírusové databázy aktuálne sťahovaním malých častí aktualizácií každých 5-15 minút.

Dodáva sa s produktom ako súbor ISO Norton Bootable Recovery Tool zapísať na prázdny disk CD-R. Toto je disk núdzovej obnovy, ktorý sa spustí pred načítaním operačného systému.

Existujú aj ďalšie možnosti. Každý mesiac program vygeneruje správu obsahujúcu informácie o všetkých udalostiach, ktoré sa v tomto období na počítači vyskytli.

Technická podpora je poskytovaná bezplatne, a to aj telefonicky. Pravda, len cez pracovné dni cez deň.

Testovanie

Inštalácia

Distribučná súprava váži relatívne málo - 80 MB (30 MB bez AV databáz). Produkt bol nainštalovaný na testovacom stroji s 3 GHz procesorom a 512 MB RAM. Operačný systém - Windows XP SP3.

Rozhranie hlavného okna je navrhnuté v korporátnych čierno-žltých farbách.

Po akceptovaní licenčnej zmluvy prebehne automatická inštalácia, počas ktorej nie sú kladené žiadne otázky. Hneď po inštalácii sa však začali prvé problémy. V čase prvého spustenia sa otvorilo aktivačné okno a nad ním sa objavilo upozornenie na chybu skriptu:

Stláčanie tlačidiel "Áno" alebo "Nie" sa ukázalo ako zbytočné - chyba sa vyskytovala znova a znova (s najväčšou pravdepodobnosťou súvisiaca s používaním programu Internet Explorer 6). Potom som musel niekoľkokrát kliknúť na tlačidlo „Ďalej“. V tomto prípade boli niektoré strany zreteľne preskočené. Chyba zmizla a objavil sa formulár na zadanie e-mailovej adresy:

Test v práci

Nakoniec je aktivácia úspešne dokončená a na obrazovke sa zobrazí hlavné okno Norton Internet Security 2010:

Na ľavej strane okna Norton Internet Security 2010 sú dva stĺpce, ktoré zobrazujú aktuálne využitie procesora a vplyv samotného antivírusového komplexu na výkon. Bolo potrebné iba presunúť kurzor cez odkazy a tlačidlá hlavného okna, pretože indikátor výkonu sa stratil (zrejme je to spôsobené použitím virtuálneho počítača):

Po spustení rýchlej kontroly sa indikátor načítania systému v aplikácii Norton Internet Security 2010 zvýšil o hodnoty:

Ak necháte kurzor bez pohybu a spustíte úplné skenovanie, procesor sa nezaťaží o viac ako 10 %.

Nastavenia počítača v rozhraní Norton Internet Security 2010, kde môžete nakonfigurovať ochranu pred vírusmi a inými hrozbami, vyzerajú takto:

Na ďalšej karte sa konfiguruje ochrana počítača pred hrozbami prichádzajúcimi zo siete:

Ďalej nakonfigurujte nastavenia pre dodatočnú ochranu pri surfovaní na webe. Táto položka je zodpovedná za správu osobných údajov, ochranu proti phishingu, súčasti Norton Download Insight, Norton Safe Web atď.

Karta "Ďalšie možnosti" vyzerá takto:

A posledná karta nastavení Norton Internet Security 2010 vám umožňuje spravovať súkromie a rodičovskú kontrolu:

Rodičovská kontrola v aplikácii Norton Internet Security 2010 sa počas inštalácie nenainštaluje automaticky. Ak to chcete urobiť, musíte prejsť na špeciálny odkaz v nastaveniach produktu (pozri vyššie).

Pri otvorení stránky Yandex sa aktivoval modul Norton IdentitySafe - bolo navrhnuté vytvoriť nový používateľský profil:

Modul je zodpovedný za automatické vypĺňanie formulárov na webových stránkach. Pre dodatočnú bezpečnosť musíte zadať heslo, bez ktorého bude táto funkcia zablokovaná:

Používateľský profil bol vytvorený bez problémov a z prehliadača boli importované už existujúce údaje automatického dopĺňania:

Vývojári rozhrania Norton Internet Security 2010 použili rozbaľovacie okná v architektúre hlavného okna programu, čo je oveľa pohodlnejšie ako samostatné karty používané v antivírusových produktoch od iných spoločností:

Na konci rýchleho skenovania boli v prehliadači zistené spyware cookies:

Norton Internet Security 2010 odstránil podozrivé súbory a ponúkol ich automatické odstránenie:

Predvolené nastavenia v Norton Internet Security 2010 poskytujú tichú prevádzku – používateľovi sa nekladú žiadne otázky. Presne tak by mal fungovať antivírusový produkt – potichu a nepozorovane.

Po opakovaných pokusoch o skopírovanie trójskeho koňa na plochu sa vyskytla chyba pri kopírovaní. Antivírus vám v tichosti nedovolil vykonávať s ním žiadne akcie. O vykonanej práci sa môžete dozvedieť z denníka zabezpečenia:

Komponent Vulnerability Scan v Norton Internet Security 2010 neanalyzuje aplikácie nainštalované v systéme a neukazuje, ktoré aktualizácie je potrebné nainštalovať, bez toho, aby používateľovi poskytla skutočnú pomoc, ale skôr automaticky chráni pred všetkými aktuálne známymi chybami v softvéri mnohých výrobcov. V tomto okne funkcie sú uvedené všetky programy, o ktorých je známe, že majú v spoločnosti Symantec slabé miesta.

Keď bolo všetko pripravené, otvorilo sa okno s mapou domácej siete:

V sekcii „Internet“ môžete spravovať svoje osobné údaje:

Napríklad nastavte heslo pre konkrétnu stránku, ktoré sa potom automaticky zadá do príslušného formulára:

V nastaveniach správy osobných údajov je možné vytvoriť osobnú kartu používateľa:

Kliknutím na odkaz „Výkon“ vedľa otočnej šípky v hlavnom okne aplikácie Norton Internet Security 2010 dôjde k veľkolepému prechodu do okna s grafmi výkonu (všeobecné zaťaženie systému a vplyv samotnej ochrany):

Okno komponentu Norton Insight určeného na optimalizáciu fungovania antivírusu, o ktorom sme písali na začiatku, vyzerá takto:

Zoznam Norton Insight zobrazuje všetky aktuálne spustené procesy (existuje aj možnosť zobrazenia všetkých spustených aplikácií a ďalšie možnosti). Čiary menia svoju farbu v závislosti od hodnotenia konkrétnej aplikácie. Existujú programy, ktorým sa dá úplne dôverovať, a sú tie, ktoré majú menšiu spoľahlivosť.

Po každej aktualizácii môžete navyše otvoriť ďalšie okno a zistiť, čo presne sa načítalo:

Za zmienku stojí rozsiahla referenčná príručka k programu. Absolútne akákoľvek otázka týkajúca sa všetkých komponentov tam bude zodpovedaná bez vonkajšej pomoci.

Na záver som chcel ukázať, ako vyzerá služba Norton Account.

Po autorizácii na stránke môžete prejsť na svoju osobnú stránku s uvedením použitých produktov a aktivačných kódov. Na susedných kartách správa účtu a zmena hesla. Žiaľ, ani jeden pokus o prihlásenie do vášho účtu cez prehliadač Opera zlyhal.

cena

Čo sa týka ceny, tá je pre väčšinu používateľov celkom prijateľná. Ročné predplatné Norton Internet Security 2010 na rok a dva roky - 1590 a 2290 rubľov. Pre Norton AntiVirus 2010 - 990 rubľov a 1390 rubľov za jeden a dva roky predplatného.

závery

Výhody:

• Produkt si dokonale poradí so všetkými existujúcimi typmi počítačových hrozieb, vrátane. a s neznámymi, s minimálnym vplyvom na výkon.
• Široké používanie reputačných „cloudových“ technológií, ktoré umožňujú nielen zlepšiť úroveň ochrany, ale aj znížiť celkové zaťaženie systému.
• Aktualizácie každých 5-15 minút – predtým boli produkty spoločnosti aktualizované menej často.
• Heuristická ochrana SONAR 2 je významným krokom vo vývoji proaktívnej ochrany tohto dodávateľa.
• Významným plusom je podpora 32- a 64-bitovej verzie operačného systému Windows 7, ktorej vydanie je naplánované na 20. októbra.

mínusy:

• Nekvalitný preklad do ruštiny. V pomocníkovi, v komponentoch a na webe môžete jednoducho nájsť frázy ako „Blokuje phishingové webové stránky“.
• Technická podpora funguje len cez deň a len cez pracovné dni. Domáce firmy ho zároveň poskytujú často nonstop a sedem dní v týždni.
• Najnepríjemnejšie problémy súvisia s webovou službou. Aktivácia prebehla úspešne, ale s mnohými chybami, a to aj napriek použitiu Internet Explorera 6, ktorý je podporovaný v systémových požiadavkách.

Funkcia Symantec Online Network for Advanced Response (SONAR) zisťuje nové hrozby analýzou charakteristík súborov. Zisťuje škodlivý kód skôr, ako sú definície vírusov dostupné v aktualizácii LiveUpdate, čím poskytuje ochranu pred ďalšími hrozbami.

Ak chcete používať ochranu SONAR v reálnom čase, váš počítač musí byť pripojený k internetu.

V prípade potreby môžete zmeniť nastavenia SONAR vrátane nastavení rozšíreného režimu a ochrany sieťového disku.

Na zaistenie bezpečnosti sieťových jednotiek sa odporúča, aby bola ochrana sieťových jednotiek vždy zapnutá.

Povolenie ochrany sieťového disku

Otvorte kartu Automatická ochrana, nájdite časť Ochrana SONAR a posuňte posúvač v riadku Ochrana sieťového disku do polohy Zapnuté. .

SONAR kategorizuje hrozby ako viac-menej isté na základe ich správania. Štandardne SONAR blokuje hrozby s vysokou spoľahlivosťou. V prípade hrozieb s nízkou istotou si môžete vybrať blokovanie všetkých hrozieb alebo odosielanie upozornení, ktoré vám umožnia rozhodnúť sa, či chcete zablokovať každú konkrétnu hrozbu. Hrozbu stačí vyriešiť raz a už nebudete dostávať upozornenia o detekcii podobných hrozieb zo systému SONAR.

Nastavenie pokročilého režimu SONAR

Otvorte kartu Automatická ochrana, prejdite do časti Ochrana SONAR a vyhľadajte linku Pokročilý režim SONAR :

• Ak chcete blokovať hrozby s vysokou istotou a povoliť hrozby s nízkou istotou, posuňte prepínač do polohy Off.

  Ak chcete blokovať hrozby s vysokou istotou a prijímať upozornenia na hrozby s nízkou istotou, posuňte prepínač do polohy Automaticky.

  Ak chcete blokovať hrozby s vysokou spoľahlivosťou a dostávať upozornenia na hrozby s nízkou spoľahlivosťou a málo podozrivými vlastnosťami, posuňte prepínač do polohy Agresívne.

  Táto hodnota zodpovedá vysokej citlivosti a môže viesť k falošne pozitívnym výsledkom pri legitímnych súboroch. Odporúča sa vybrať len skúsených používateľov.

V predvolenom nastavení SONAR blokuje iba veľmi isté hrozby. Nastavenia ochrany SONAR je možné zmeniť tak, aby buď blokovali všetky hrozby, alebo vyzvali používateľa, aby urobil rozhodnutie o zistených hrozbách s nízkou spoľahlivosťou.

Konfigurácia automatického odstraňovania hrozieb

Otvorte kartu Automatická ochrana, prejdite do sekcie Pokročilý režim SONAR a nájdite čiaru Automatické odstraňovanie hrozieb :

• Iba nepopierateľné hrozby.

  Ak chcete prispôsobiť, ako sa program správa pri zistení hrozby, presuňte tlačidlo do polohy Spýtať sa ma.

V predvolenom nastavení SONAR blokuje hrozby s vysokou istotou iba vtedy, keď je počítač nečinný. Nastavenia ochrany SONAR je možné zmeniť tak, aby odstránila všetky hrozby alebo vyzvala používateľa, aby urobil rozhodnutie týkajúce sa zistených hrozieb s nízkou spoľahlivosťou.

Konfigurácia odstránenia hrozieb v neprítomnosti používateľa:

Otvorte kartu Automatická ochrana, prejdite do sekcie Pokročilý režim SONAR a nájdite čiaru Odstránenie vyhrážok, ak tam nebudem :

• Ak chcete zablokovať všetky hrozby, posuňte prepínač do polohy Vždy.

  Ak chcete blokovať iba hrozby s vysokou istotou, posuňte prepínač na Iba nepopierateľné hrozby.

  Ak chcete ignorovať hrozby, keď ste preč, posuňte prepínač do polohy Ignorovať.

Pomocou možnosti „Zobraziť upozornenia o blokoch SONAR“ môžete povoliť alebo zakázať upozornenia na hrozby blokované ochranou SONAR. Môžete napríklad vypnúť upozornenia, keď pozeráte film alebo hráte v režime celej obrazovky.

Nastavenie zobrazenia upozornení na blokovanie SONAR:

Otvorte kartu Automatická ochrana, prejdite do sekcie Pokročilý režim SONAR a nájdite čiaru Zobrazovať upozornenia na blokovanie SONAR :

• Ak chcete dostávať upozornenia o všetkých hrozbách zablokovaných funkciou SONAR, posuňte prepínač do polohy Zobraziť všetko.

  Ak chcete zakázať odosielanie upozornení pri zachovaní možnosti zobraziť informácie o blokovaných hrozbách v Bezpečnostný denník posuňte prepínač do polohy Iba prihlásenie.

  S cieľom otvoriť Bezpečnostný denník, prejdite do hlavného okna Norton, dvakrát kliknite na ikonu Zabezpečenie a vyberte položku História .

Niekedy môže SONAR.EXE a ďalšie systémové chyby EXE súvisieť s problémami v registri Windows. Súbor SONAR.EXE môže používať niekoľko programov, ale keď sa tieto programy odinštalujú alebo zmenia, niekedy zostanú „osirotené“ (neplatné) položky databázy Registry EXE.

V podstate to znamená, že aj keď sa skutočná cesta k súboru mohla zmeniť, jeho nesprávne predchádzajúce umiestnenie je stále zaznamenané v registri Windows. Keď sa Windows pokúša vyhľadať tieto nesprávne odkazy (umiestnenie súboru vo vašom PC), dôjde k chybe SONAR.EXE. Okrem toho položky databázy Registry súvisiace s Guide to Hacking Software Security 2002 mohli byť poškodené napadnutím škodlivým softvérom. Preto je potrebné tieto neplatné položky databázy Registry EXE opraviť, aby sa odstránil koreň problému.

Ak nie ste servisný technik na počítače, neodporúča sa manuálna úprava registra Windows na odstránenie neplatných SONAR.EXE kľúčov. Chyby urobené pri úprave registra môžu spôsobiť, že váš počítač bude nepoužiteľný a neopraviteľné poškodenie operačného systému. V skutočnosti aj jedna čiarka na nesprávnom mieste môže zabrániť spusteniu počítača!

Kvôli tomuto riziku dôrazne odporúčame použiť dôveryhodný čistič registrov, ako je %%product%% (vyvinutý spoločnosťou Microsoft Gold Certified Partner), na skenovanie a opravu akýchkoľvek problémov s registrom súvisiacich so SONAR.EXE. Použitie programu na čistenie registra automatizuje proces hľadania neplatných položiek registra, odkazov na chýbajúce súbory (ako napríklad tie, ktoré spôsobujú chybu SONAR.EXE) a poškodených odkazov v registri. Pred každým skenovaním sa automaticky vytvorí záložná kópia, ktorá vám umožní vrátiť späť všetky zmeny jediným kliknutím a ochráni vás pred možným poškodením vášho počítača. Najlepšie na tom je, že oprava chýb v registri môže výrazne zvýšiť rýchlosť a výkon systému.

POZOR: Pokiaľ nie ste pokročilý používateľ PC, NEODPORÚČAME ručnú úpravu databázy Registry systému Windows. Nesprávne použitie Editora databázy Registry môže viesť k vážnym problémom a vyžadovať preinštalovanie systému Windows. Nezaručujeme, že problémy spôsobené nesprávnym použitím Editora databázy Registry sa dajú vyriešiť. Editor databázy Registry používate na vlastné riziko.

Ak chcete manuálne opraviť register Windowsu, najprv si vytvorte zálohu tak, že exportujete časť registra súvisiaceho s SONAR.EXE (napr. Guide to Hacking Software Security 2002):

1. Kliknite na tlačidlo Začať.
2. Zadajte " príkaz"v vyhľadávací panel... EŠTE NESTLACAJTE ENTER!
3. Držanie kľúčov CTRL-Shift na klávesnici stlačte ENTER.
4. Zobrazí sa dialógové okno prístupu.
5. Kliknite Áno.
6. Čierny rámček sa otvorí s blikajúcim kurzorom.
7. Zadajte " regedit“ a stlačte ENTER.
8. V Editore databázy Registry vyberte kľúč súvisiaci so SONAR.EXE (napr. Guide to Hacking Software Security 2002), ktorý chcete zálohovať.
9. Na jedálnom lístku Súbor vyberte Export.
10. Uvedené Uložiť do vyberte priečinok, do ktorého chcete uložiť záložnú kópiu kľúča Guide to Hacking Software Security 2002.
11. V teréne Názov súboru zadajte názov záložného súboru, napríklad „Sprievodca zálohovaním softvéru Hacking Software Security 2002“.
12. Uistite sa, že pole Rozsah exportu zvolená hodnota Vybraná pobočka.
13. Kliknite Uložiť.
14. Súbor sa uloží s príponou .reg.
15. Práve ste vytvorili zálohu položky registra súvisiacej s SONAR.EXE.

Ďalšie kroky na manuálnu úpravu registra nebudú zahrnuté v tomto článku, pretože pravdepodobne poškodia váš systém. Ak by ste chceli viac informácií o manuálnej úprave registra, pozrite si odkazy nižšie.