norton antivirüsünde sonar neden kapanıyor? SONAR, davranışa dayalı korumadır. Peki BPE imzaları nasıl çalışır?

Milyonlarca kullanıcı, iddia ettikleri özellikleri sunmayan, ancak kullanıcının bilgisayarına bulaşan ve onları var olmayan özellikler için ödeme yapmaya zorlayan video oynatıcılar veya virüsten koruma ürünleri gibi görünen kötü amaçlı yazılımları açmaları için kandırılıyor.

Drive-by indirmeleri ve yaygın web saldırıları, popüler siteleri ziyaret eden kullanıcıları sessizce etkiler. Bazı programlar rootkit'ler yükler veya sistem süreçlerine kötü amaçlı kodlar enjekte eder. Modern kötü amaçlı yazılım, artık son kullanıcıyı korumak için yeterli olmayan dosya korumasını kolayca atlayabilir.

Neden davranışa dayalı koruma?

2010 yılında Symantec, 286 milyondan fazla kötü amaçlı yazılım türü tespit etti ve 3 milyardan fazla saldırıyı engelledi. Kötü amaçlı yazılımların ve türevlerinin sürekli büyümesiyle birlikte, Symantec, kullanıcının ne yaptığına ve virüsün sistemlerine nasıl girdiğine bakılmaksızın, otomatik ve sessiz bir şekilde kötü amaçlı enfeksiyonları önleyecek yenilikçi bir yaklaşım oluşturma ihtiyacını gördü. Insight Reputation Technology ve Symantec'in davranış teknolojisi, Symantec Online Network for Advanced Response (SONAR), bu yaklaşımlardan ikisidir.

Davranış tabanlı koruma, hem tehlikeli hem de tehdit olmayan büyük ölçekli programları aynı anda değerlendirebildiğinden, dosya tabanlı buluşsal yöntemlerden daha uygun maliyetlidir.

Davranışa dayalı koruma, sıfırıncı gün tehditlerine karşı etkili ve istilacı olmayan koruma sağlar. SONAR, tehditlerin "görünüşlerine" değil, davranışlarına dayanan bir tehdit koruma çözümüdür. SONAR, Symantec'in temel davranış tabanlı koruma motorudur: yapay zeka, yazılı davranış imzaları ve ilke tabanlı davranış engellemeye dayalı bir sınıflandırıcı motor. Bu bileşenlerin tümü, güvenlik endüstrisinde en iyi tehdit korumasını sağlamak için bir araya gelir.

Symantec davranış teknolojisi tarafından sağlanan ana koruma alanları şunlardır:

Gelişmiş Kalıcı Tehditler (APT), truva atları, casus yazılımlar, tuş kaydediciler ve genel sıfır gün tehditleri dahil hedefli saldırılar;
- Drive-by indirmeleri, web saldırıları;
- Sosyal mühendislik saldırıları: FakeAV (sahte antivirüsler), kötü niyetli anahtar oluşturucular ve kodekler;
- Botlar ve botnet'ler:
- Süreç Dışı ve Enjekte Edilen Tehditler (NPT'ler)
- "Sıfır gün" tehditleri;
- Diğer koruma katmanları tarafından kaçırılan tehditler
- Rootkit tekniklerini kullanan tehditler.

Hangi durumlarda davranışsal koruma yapılır?

Kullanıcının kasıtlı olarak kötü amaçlı bir uygulamayı başlatıp başlatmadığına veya otomatik yükleme girişiminde bulunup bulunmadığına bakılmaksızın, SONAR, başlatıldıktan sonra programı gerçek zamanlı olarak engeller ve/veya çalışan işlemlere (NPT teknolojisi) kendini enjekte etmeye çalışır. Hydraq/Aurora, Stuxnet ve Tidsrev ve ZeroAccess gibi kötü amaçlı yazılımlara karşı koruma sağlayarak, kendisini en önemli uç nokta güvenlik teknolojilerinden biri olarak kabul ettirmiştir.

Nasıl çalışır? Yapay Zeka alanına dayalı sınıflandırma motoru

Symantec, yaklaşık 1,2 milyar uygulama örneğiyle dünyanın en büyük davranışsal profil veritabanlarından birine sahiptir. Symantec, makine öğrenimini kullanarak iyi ve kötü dosyaların davranışını analiz ederek henüz oluşturulmamış uygulamalar için profiller oluşturabilir. Şirketin Insight, IPS, AV motoru gibi diğer bileşenlerden aldığı yaklaşık 1400 farklı davranışsal özniteliğe ve zengin içeriğe dayanan SONAR sınıflandırması, kötü niyetli davranışları hızlı bir şekilde tespit edebiliyor ve kötü amaçlı uygulamaları zarar vermeden durdurmak için harekete geçebiliyor. 2011 yılında, SONAR teknolojisi kullanılarak 586 milyondan fazla DLL yürütülebilir dosyası ve uygulaması analiz edildi.

Süreç Dışı Tehdit Koruması

Modern tehditler her zaman ayrı yürütülebilir dosyalar değildir. Genellikle, iyi bilinen çalışan işlemlere, uygulamalara veya diğer bileşenlere enjekte ederek gizlenmeye çalışırlar, böylece kötü niyetli faaliyetlerini güvenilir işlemler (örneğin, sistem süreçleri) veya güvenilir uygulamalar kisvesi altında gizlerler. Örnek olarak, kötü amaçlı bir uygulama yürütüldüğünde, explorer.exe (Masaüstü kabuğu işlemi), Iexplorer.exe (Internet Explorer tarayıcısı) gibi çalışan işlemlere kötü amaçlı kod enjekte edebilir veya kötü amaçlı bileşenleri bu tür uygulamalar için uzantılar olarak kaydedebilir. SONAR, enjekte etmeye çalışan kaynağı sınıflandırarak hedef sürece enjekte edilen kodun yürütülmesini engeller. Ayrıca, bir hedef veya güvenilir işleme yüklenen kötü amaçlı kodu sınıflandırır ve isteğe bağlı olarak durdurur.

Davranış Engelleme Politikası

Drive-by yükleme, Adobe Reader, Oracle Sun Java ve Adobe Flash gibi tarayıcı eklentilerindeki güvenlik açıklarından yararlanarak çalışır. Böyle bir indirme ile bir güvenlik açığı tespit edildiğinde, etkilenen uygulamayı kendi amaçları için kullanabilir, yani. başka bir uygulamayı başlatmak için. Symantec, bir Davranış Engelleme ilkesi tanımı oluşturarak "Adobe Acrobat başka yürütülebilir dosyalar oluşturmamalıdır" veya "Bu DLL'nin explorer.exe işlemine enjekte edilmesine izin verilmez" gibi kötü niyetli davranışları engelleyebilir ve böylece sistemi koruyabilir. ilke ve kural tabanlı davranışı engelleme olarak tanımlanır Bu SONAR ilkeleri/tanımları Symantec STAR ekibi tarafından oluşturulur ve otomatik olarak bir engelleme modunda etkinleştirilir ve yönetim gerektirmez, bu "iyi" uygulamaların şüpheli davranışlarını önler ve kullanıcıları otomatik olarak korur .

Davranış Politikası Uygulama (BPE) imzaları

Sürekli gelişen tehditlerle gelişme yeteneği, SONAR teknolojisinin ayrılmaz bir parçasıdır, bu nedenle Symantec ürünlerinin korunması, gün gelmeden bile yarının tehditlerine odaklanma yeteneğine sahiptir. Symantec, yeni rootkit'ler, Truva atları, FakeAV veya diğer kötü amaçlı yazılım türleri gibi yeni bir tehdit ailesi tespit ettiğinde, bu tür tehdit ailelerini tespit etmek ve bunları güncellemelerle sunmak için yeni davranışsal imzalar oluşturabilir. Bu nedenle, bir şirketin ürünün kodunu kendisinin güncellemesi kesinlikle gerekli değildir. Bunlar sözde SONAR Uygulama Politikası davranışsal imzalarıdır. Bu imzalar oldukça hızlı bir şekilde yazılabilir, test edilebilir ve kullanıcıya iletilebilir ve bunlar, SONAR'a çok düşük bir yanlış pozitif orana sahipken ortaya çıkan belirli tehdit sınıflarına yanıt vermesine izin veren "esnekliği" ve "uyarlanabilirliği" veren şeydir.

Peki BPE imzaları nasıl çalışır?

Yürütme için başlatılan uygulamaya bir göz atalım.

1) TEMP dizininde belirli bileşenler oluşturur.
2) Girişlerini kayıt defterine ekler
3) hosts dosyasını değiştirin
4) Arayüz yok
5) "Yüksek" bağlantı noktalarındaki bağlantıları açar

Bu davranış biçimlerinden herhangi biri kendi başına "kötü" olamaz, ancak genel olarak davranış profili kötü olarak kabul edilir. STAR Analisti, belirli Insight Reputation özelliklerine sahip yürütülebilir dosyalar için belirli bir davranış dizisi varsa, ürünün süreci durdurması ve değişiklikleri geri alması gerektiğini belirten bir kural oluşturur. SONAR, virüslü, ancak tamamen yasal bir uygulamanın çevresinde sanal bir sanal alan oluşturabilir ve böylece, virüslü bir uygulamanın, kullanıcının bilgisayarına zarar verebilecek kötü niyetli eylemlerini önleyebilir. Bu, nihai kullanıcı koruması alanında tamamen yeni bir paradigmadır. Uygulamanın görünümünden ziyade eylemlerini gösteren verileri kullanarak çalışır.

Sandbox Kullanarak Kötü Amaçlı Dosyaların Otomatik Kurtarma

Gerçek zamanlı davranışa dayalı koruma, uygulamaları, süreçleri ve olayları olduğu gibi izler ve sanal alanlar. Kötü amaçlı etkinliği önlemek için sistem değişiklikleri geri alınabilir.

Uygulamaları ve süreçleri gerçek zamanlı olarak izleyin

SONAR, çalışan tüm uygulamaların, DLL'lerin ve süreçlerin 1400'den fazla yönünü izler ve korur, çalışırlarken gerçek zamanlı koruma sağlar.

STAR İstihbarat İletişim Veri Yolu

SONAR koruma teknolojisi kendi kendine çalışmaz. Motor, STAR İstihbarat İletişimi (STAR ​​ICB) protokolünü kullanarak diğer güvenlik servisleriyle iletişim kurar. Network IPS motoru, Symantec Sonar motoruna ve ardından Insight Reputation motoruna bağlanır. Bu, neredeyse başka hiçbir ürünün sağlayamayacağı daha bilgilendirici ve doğru koruma sağlamanıza olanak tanır.

Symantec'e göre

• Windows XP (32-bit) Service Pack 2 veya üzeri
• Windows Vista (32 veya 64 bit)
• Windows 7 (32 veya 64 bit)

Donanım:

• 300 MHz işlemci veya üstü
• 256 MB RAM (Kurtarma Aracı için 512 MB)
• 300 MB boş sabit disk alanı
• DVD veya CD sürücüsü (ağ bağlantısı yoksa)

Desteklenen e-posta istemcileri:

• Outlook 2002 ve sonrası
• Outlook Express 6.0 ve üzeri
• Windows Mail ve diğer standart istemciler (yalnızca istenmeyen posta filtreleme)

Desteklenen Tarayıcılar:

• Microsoft Internet Explorer 6.0 ve sonraki sürümleri (yalnızca 32 bit sürüm)
• Mozilla Firefox 3.0 veya üzeri

Norton Internet Security 2010'un temel teknolojileri:

• Virüslere, rootkit'lere, botlara ve casus yazılımlara karşı koruma
• Norton Güvenli Web
• akıllı güvenlik duvarı
• Kişisel bilgilerin korunması
• Anında güncellemeler
• Ağ izleme
• Ebeveyn Kontrolü
• Güvenlik Açığı Koruması
• Norton Insight Ağı
• Norton Insight'ı İndirin
• Profesyonel spam koruması
• Norton Dosya Analizi
• Norton Tehdit Analizi
• SONAR 2 buluşsal koruma
• Norton Sistem Analizi

Norton Internet Security 2010'un başlıca avantajları:

• Norton Insight Network'ün yanıt süresini iyileştiren ve en yeni kötü amaçlı yazılımlara karşı koruma sağlayan akıllı itibar teknolojisi.
• Kimlik hırsızlığının önlenmesi, virüslerin, casus yazılımların, botların tespiti.
• Öngörülü SONAR 2 koruma teknolojisi.
• Arama sonuçlarında güvenli olmayan web sitelerini vurgulama.
• Güncellenmiş ağ koruması Akıllı Güvenlik Duvarı.
• Çalışma sırasında sistem üzerindeki yükü azaltmak için Norton Insight teknolojileri.

fonksiyonel

Norton Internet Security 2010 birçok yeni özelliğe sahiptir ve öncekiler önemli ölçüde iyileştirilmiştir. Fikri koruma, beş yeni bileşenle yenilenir. Norton Safe Web ile güvenli olmayan siteler artık tarayıcıda doğrudan web arama sonuçları sayfasında vurgulanıyor.

Yeni teknoloji Hareket Halinde Norton IdentitySafe- bu, Internet Security'nin kurulu olduğu herhangi bir bilgisayardan şifrelere ve diğer kişisel verilere erişimin mümkün olduğu tek farkla bir tür şifre yöneticisi analogudur. İndirilen tüm dosyalar ve uygulamalar önceden taranır ve yalnızca güvenli bulunduktan sonra açılır.

Ürün, önde gelen üreticiler tarafından kullanılan kanıtlanmış teknolojiye dayalı mükemmel spam korumasına sahiptir. Ebeveyn denetimi modülü, çocukların istenmeyen İnternet kaynaklarına erişimini kısıtlar. Bunların hepsi yeni teknolojiler. Eskiler kaldı, ancak önemli iyileştirmeler yapıldı.

İşlev Norton IdentitySafe tarayıcıya girilen kişisel verileri hatırlar ve güvenli bir şekilde saklar ve gerekirse sitelerdeki formları otomatik olarak doldurur. En yaygın Firefox, Internet Explorer tarayıcılarına entegre olur ve aynı zamanda kötü amaçlı yazılımların giriş verilerini ele geçirmesine izin vermez.

Yerleşik güvenlik açığı algılama, işletim sistemindeki ve bilgisayarda yüklü uygulamalardaki güvenlik açıklarını gösterir ve düzeltir. Kötü amaçlı yazılım bilgisayarın normal şekilde açılmasını engelliyorsa, araç bunlarla başa çıkmaya yardımcı olur. Norton Önyüklenebilir Kurtarma Aracı.

Performans açısından, büyük ölçüde geliştirildi. Sistem kaynakları çok tasarruflu kullanılır. İşlev Norton Insight Yalnızca bilgisayar ve üzerinde depolanan veriler için gerçekten bir tür tehlike oluşturabilecek dosyaları kontrol etmenize olanak tanır. Bu, çok fazla test süresi kazandırır. Kullanılan RAM miktarı da azaltılmıştır. Dosyaları indirmek, kopyalamak, düzenlemek ve uygulamaları yüklemek artık daha da hızlı. Norton System Insight, kaynak kullanımının grafiğini çıkarır, optimize eder ve bilgisayarınızın en yüksek performansta çalışmasını sağlar.

Norton Antivirus ve Norton Internet Security 2010'daki en önemli teknolojik yeniliklerden biri, bulut içi teknoloji konusundaki itibarıdır. Norton Insight Ağı. Symantec'in sözde Global Güvenlik Ağı'na bağlanır ve en son kötü amaçlı yazılım türlerini tespit etmek için veritabanını kullanır.

Sezgisel teknoloji, Norton Internet Security 2010'da güncellendi SONAR2 Sistemdeki şüpheli program eylemlerini izleyen ve analiz eden (Symantec Online Network for Advanced Response, sürüm 2).

Ayrıca, yenilik, ağdan indirilen tehditler ve dosyalar hakkında itibar bilgisi sağlayan bir dizi bileşenle desteklenmiştir:

• Norton Insight'ı İndirin daha tam olarak yüklenmeden tehlikeli nesneler hakkında uyarır.
• Norton Tehdit Analizi tehditlerin tespiti hakkında bilgi verir, tehditler ve nasıl ortadan kaldırılacağı hakkında bilgi verir.
• Norton Dosya Analizi dosya ve uygulamaların kaynağını, güvenilirliklerini ve bilgisayarınızın performansını ne ölçüde etkilediklerini görüntüler.

Anında anlık güncelleme teknolojisine dikkat etmeye değer Norton Pulse Güncellemeleri, her 5-15 dakikada bir küçük güncellemeler indirerek virüsten koruma veritabanlarını güncel tutmanıza olanak tanır.

Ürüne ISO dosyası olarak dahildir Norton Önyüklenebilir Kurtarma Aracı boş bir CD-R diskine yazılacaktır. Bu, işletim sistemi yüklenmeden önce çalışan bir acil durum kurtarma diskidir.

Ek olanaklar da vardır. Program, her ay, bu süre içinde bilgisayarda meydana gelen tüm olaylar hakkında bilgi içeren bir rapor oluşturur.

Teknik destek, telefonla da dahil olmak üzere ücretsiz olarak sağlanmaktadır. Doğru, yalnızca hafta içi gündüzleri.

Test yapmak

Kurulum

Dağıtım kitinin ağırlığı nispeten azdır - 80 MB (AV veritabanları olmadan 30 MB). Ürün, 3 GHz işlemcili ve 512 MB RAM'li bir test makinesine kuruldu. İşletim sistemi - Windows XP SP3.

Ana pencerenin arayüzü kurumsal siyah ve sarı renklerde tasarlanmıştır.

Lisans sözleşmesini kabul ettikten sonra, hiçbir sorunun sorulmadığı otomatik bir kurulum gerçekleşir. Ancak kurulumdan hemen sonra ilk sorunlar başladı. İlk başlatma sırasında, etkinleştirme penceresi açıldı ve üstünde bir komut dosyası hatasıyla ilgili bir bildirim belirdi:

"Evet" veya "Hayır" düğmelerine basmanın faydasız olduğu ortaya çıktı - hata tekrar tekrar meydana geldi (büyük olasılıkla Internet Explorer 6'nın kullanımıyla ilgili). Sonra birkaç kez "İleri" düğmesine tıklamam gerekti. Bu durumda, bazı sayfalar açıkça atlandı. Hata kayboldu ve bir e-posta adresi girmek için bir form belirdi:

İşyerinde test edin

Son olarak, etkinleştirme başarıyla tamamlanır ve ekranda Norton Internet Security 2010'un ana penceresi görüntülenir:

Norton Internet Security 2010 penceresinin sol tarafında, mevcut işlemci yükünü ve performansın antivirüs kompleksinin kendisinden nasıl etkilendiğini gösteren iki sütun vardır. Performans göstergesi ölçek dışına çıktığından, imleci yalnızca ana pencerenin bağlantıları ve düğmeleri üzerinde hareket ettirmek gerekliydi (görünüşe göre bu, bir sanal makinenin kullanılmasından kaynaklanıyor):

Hızlı bir tarama yaptıktan sonra, Norton Internet Security 2010'daki sistem yükleme göstergesi okumalarda arttı:

İmleci hareketsiz bırakır ve tam bir tarama çalıştırırsanız, işlemci %10'dan fazla yüklenmez.

Virüslere ve diğer tehditlere karşı korumayı yapılandırabileceğiniz Norton Internet Security 2010 arabirimindeki bilgisayar ayarları şöyle görünür:

Sonraki sekme, ağdan gelen tehditlere karşı bilgisayar korumasını yapılandırır:

Ardından, web'de gezinirken ek koruma için ayarları yapılandırın. Bu öğe, kişisel verilerin, kimlik avı korumasının, Norton Download Insight bileşenlerinin, Norton Safe Web'in vb. yönetiminden sorumludur.

"Diğer Seçenekler" sekmesi şöyle görünür:

Ve Norton Internet Security 2010 ayarlarının son sekmesi, gizlilik ve ebeveyn denetimlerini yönetmenize olanak tanır:

Norton Internet Security 2010'daki ebeveyn denetimleri, yükleme sırasında otomatik olarak yüklenmez. Bunu yapmak için ürün ayarlarında özel bir bağlantı izlemeniz gerekir (yukarıya bakın).

Yandex sayfasını açarken Norton IdentitySafe modülü etkinleştirildi - yeni bir kullanıcı profili oluşturulması önerildi:

Modül, web sitelerindeki formların otomatik olarak doldurulmasından sorumludur. Ek güvenlik için, bu işlevin engelleneceği bir şifre girmelisiniz:

Kullanıcı profili sorunsuz bir şekilde oluşturuldu ve halihazırda mevcut olan otomatik doldurma verileri tarayıcıdan içe aktarıldı:

Norton Internet Security 2010 arayüzünün geliştiricileri, programın ana penceresinin mimarisinde, diğer şirketlerin antivirüs ürünlerinde kullanılan ayrı sekmelerden çok daha uygun olan açılır pencereleri kullandı:

Hızlı bir taramanın sonunda tarayıcıda casus yazılım tanımlama bilgileri algılandı:

Norton Internet Security 2010, şüpheli dosyaları kaldırdı ve daha sonra bunları otomatik olarak silmeyi teklif etti:

Norton Internet Security 2010'daki varsayılan ayarlar sessiz çalışma sağlar - kullanıcıya çok sayıda soru sorulmaz. Bir virüsten koruma ürününün tam olarak böyle çalışması gerekir - sessizce ve fark edilmeden.

Truva atını masaüstüne kopyalamak için tekrarlanan girişimlerden sonra bir kopyalama hatası oluştu. Antivirüs sessizce onunla herhangi bir işlem yapmanıza izin vermedi. Güvenlik günlüğünden yapılan iş hakkında bilgi edinebilirsiniz:

Norton Internet Security 2010'daki Güvenlik Açığı Taraması bileşeni, sistemde yüklü olan uygulamaları analiz etmez ve kullanıcıya gerçek yardım sağlamadan hangi güncellemelerin yüklenmesi gerektiğini göstermez, bunun yerine yazılımın şu anda bilinen tüm hatalarına karşı otomatik olarak koruma sağlar. sayısız üretici. Bu özellik penceresi, Symantec'te güvenlik açıklarına sahip olduğu bilinen tüm programları listeler.

Her şey hazır olduğunda, ev ağı haritasına sahip bir pencere açıldı:

"İnternet" bölümünde kişisel verilerinizi yönetebilirsiniz:

Örneğin, belirli bir site için otomatik olarak uygun forma girilecek bir şifre belirleyin:

Kişisel veri yönetimi ayarlarında kişisel kullanıcı kartı oluşturmak mümkündür:

Norton Internet Security 2010'un ana penceresindeki döner okun yanındaki "Performans" bağlantısına tıklayarak, performans grafikleri (genel sistem yükü ve korumanın kendisinin etkisi) içeren bir pencereye muhteşem bir geçiş yapılır:

Başlangıçta yazdığımız antivirüsün çalışmasını optimize etmek için tasarlanmış Norton Insight bileşeninin penceresi şöyle görünür:

Norton Insight listesi, o anda çalışan tüm işlemleri gösterir (çalışan tüm uygulamaları ve diğer seçenekleri görüntüleme seçeneği de vardır). Çizgiler, belirli bir uygulamanın derecesine bağlı olarak renklerini değiştirir. Tamamen güvenilebilecek programlar var ve daha az güvenilir olanlar var.

Her güncellemeden sonra ayrıca başka bir pencere açabilir ve tam olarak neyin yüklendiğini görebilirsiniz:

Program için kapsamlı başvuru kılavuzuna dikkat etmekte fayda var. Kesinlikle tüm bileşenlerle ilgili herhangi bir soru, dışarıdan yardım almadan orada cevaplanacaktır.

Son olarak, Norton Account hizmetinin nasıl göründüğünü göstermek istedim.

Sitede yetkilendirme yapıldıktan sonra kullanılan ürünleri, aktivasyon kodlarını gösteren kişisel sayfanıza gidebilirsiniz. Bitişik sekmelerde, hesap yönetimi ve şifre değişikliği. Ne yazık ki, Opera tarayıcısı aracılığıyla hesabınıza giriş yapmak için tek bir girişim başarısız olmadı.

Fiyat

Fiyata gelince, çoğu kullanıcı için oldukça kabul edilebilir. Norton Internet Security 2010'a bir yıl ve iki yıl boyunca yıllık abonelik - sırasıyla 1590 ve 2290 ruble. Norton AntiVirus 2010 için - sırasıyla bir ve iki yıllık abonelik için 990 ruble ve 1390 ruble.

sonuçlar

Artıları:

• Ürün, dahil olmak üzere mevcut tüm bilgisayar tehditleri ile mükemmel bir şekilde baş eder. ve bilinmeyenlerle, performans üzerinde minimum etkiyle.
• Yalnızca koruma düzeyini iyileştirmeye değil, aynı zamanda sistem üzerindeki genel yükü azaltmaya da izin veren itibarlı "bulut" teknolojilerinin yaygın kullanımı.
• Her 5-15 dakikada bir güncelleme - daha önce şirketin ürünleri daha az güncelleniyordu.
• SONAR 2'nin buluşsal koruması, bu satıcının proaktif korumasının evriminde önemli bir adımdır.
• Önemli bir artı, 20 Ekim'de piyasaya sürülmesi planlanan Windows 7 işletim sisteminin 32 ve 64 bit sürümleri için destek.

eksileri:

• Rusça'ya kalitesiz çeviri. Yardımda, bileşenlerde ve sitede "Kimlik avı web sitelerini engeller" gibi ifadeleri kolayca bulabilirsiniz.
• Teknik destek yalnızca gün içinde ve yalnızca hafta içi çalışır. Aynı zamanda, yerli şirketler bunu genellikle haftanın yedi günü 24 saat sağlar.
• En can sıkıcı sorunlar web servisi ile ilgilidir. Etkinleştirme başarılı oldu, ancak sistem gereksinimlerinde desteklenen Internet Explorer 6 kullanımına rağmen birçok hatayla.

Symantec Online Network for Advanced Response (SONAR) özelliği, dosya özelliklerini analiz ederek yeni tehditleri algılar. LiveUpdate'de virüs tanımları mevcut olmadan önce kötü amaçlı kodları algılayarak ek tehditlere karşı koruma sağlar.

Gerçek zamanlı SONAR korumasını kullanmak için bilgisayarınızın İnternet'e bağlı olması gerekir.

Gerekirse, gelişmiş mod ayarları ve ağ sürücüsü koruması dahil SONAR ayarlarını değiştirebilirsiniz.

Ağ sürücülerinin güvenliğini sağlamak için ağ sürücüsü korumasının her zaman etkinleştirilmesi önerilir.

Ağ Sürücüsü Korumasını Etkinleştirme

Bir sekme aç Otomatik koruma, SONAR Koruması bölümünü bulun ve kaydırıcıyı satırda hareket ettirin Ağ sürücüsü koruması Açık konumuna getirin. .

SONAR, tehditleri davranışlarına göre az çok kesin olarak sınıflandırır. SONAR, varsayılan olarak tehditleri yüksek güvenle engeller. Kesinliği düşük tehditler için, tüm tehditleri engellemeyi veya belirli her bir tehdidi engelleyip engellememeye karar vermenize olanak tanıyan bildirimler göndermeyi seçebilirsiniz. SONAR'dan benzer tehditlerin tespiti hakkında artık bildirim almamak için tehdidi bir kez çözmeniz yeterlidir.

Gelişmiş SONAR modunu ayarlama

Bir sekme aç Otomatik koruma, SONAR Koruması bölümüne gidin ve satırı arayın Gelişmiş SONAR Modu :

• Kesinliği yüksek tehditleri engellemek ve kesinliği düşük tehditlere izin vermek istiyorsanız, anahtarı Kapalı konumuna getirin.

  Tehditleri yüksek güvenle engellemek ve tehdit bildirimlerini düşük güvenle almak istiyorsanız, anahtarı Otomatik konumuna getirin.

  Tehditleri yüksek güvenle engellemek ve güveni düşük ve şüpheli özellikleri az olan tehditler için bildirim almak istiyorsanız, anahtarı Agresif konumuna getirin.

  Bu değer, yüksek duyarlılığa karşılık gelir ve meşru dosyalar için yanlış pozitiflere yol açabilir. Yalnızca deneyimli kullanıcıların seçilmesi önerilir.

Varsayılan olarak, SONAR yalnızca kesinliği yüksek tehditleri engeller. SONAR koruma ayarları, tüm tehditleri engellemek veya kullanıcıyı algılanan tehditler hakkında düşük güvenliğe sahip bir karar vermeye yönlendirmek için değiştirilebilir.

Otomatik Tehdit Kaldırmayı Yapılandırma

Bir sekme aç Otomatik koruma, bölüme git Gelişmiş SONAR Modu ve çizgiyi bul Tehditlerin otomatik olarak kaldırılması :

• Sadece inkar edilemez tehditler.

  Bir tehdit algılandığında programın nasıl davranacağını özelleştirmek için düğmeyi Bana sor konumuna getirin.

Varsayılan olarak SONAR, tehditleri yalnızca bilgisayar boştayken yüksek güvenle engeller. SONAR koruma ayarları, tüm tehditleri ortadan kaldıracak veya kullanıcıyı algılanan tehditlerle ilgili düşük bir güvenle karar vermeye yönlendirecek şekilde değiştirilebilir.

Bir kullanıcının yokluğunda tehditlerin kaldırılmasını yapılandırma:

Bir sekme aç Otomatik koruma, bölüme git Gelişmiş SONAR Modu ve çizgiyi bul Orada olmazsam tehditleri kaldırmak :

• Tüm tehditleri engellemek istiyorsanız anahtarı Her Zaman konumuna getirin.

  Yalnızca kesinliği yüksek tehditleri engellemek istiyorsanız, anahtarı Sadece inkar edilemez tehditler.

  Uzaktayken tehditleri yok saymak için anahtarı Yoksay konumuna getirin.

"SONAR bloklarıyla ilgili bildirimleri göster" seçeneğini kullanarak, tehditler SONAR koruması tarafından engellendiğinde bildirimleri etkinleştirebilir veya devre dışı bırakabilirsiniz. Örneğin, bir film izlerken veya tam ekran modunda oynarken bildirimleri kapatabilirsiniz.

SONAR blok bildirimlerinin görüntüsünü ayarlama:

Bir sekme aç Otomatik koruma, bölüme git Gelişmiş SONAR Modu ve çizgiyi bul SONAR blok bildirimlerini göster :

• SONAR tarafından engellenen tüm tehditler hakkında bildirim almak için anahtarı Tümünü göster konumuna getirin.

  Engellenen tehditlerle ilgili bilgileri görüntüleme özelliğini korurken bildirim göndermeyi devre dışı bırakmak için Güvenlik Günlüğü anahtarı konumuna getirin Sadece hesap aç.

  açmak için Güvenlik Günlüğü, ana Norton penceresine gidin, Güvenlik simgesine çift tıklayın ve Geçmiş öğesini seçin.

Bazen, SONAR.EXE ve diğer EXE sistem hataları, Windows kayıt defterindeki sorunlarla ilişkili olabilir. Birkaç program, SONAR.EXE dosyasını kullanabilir; ancak bu programlar kaldırıldığında ya da değiştirildiğinde, bazen "artık" (geçersiz) EXE kayıt defteri girdileri geride kalabilir.

Temel olarak bu, dosyanın gerçek yolu değiştirilmiş olsa da, yanlış eski konumunun Windows kayıt defterine kaydedildiği anlamına gelir. Windows bu hatalı dosya başvurularını ararken (bilgisayarınızdaki dosya konumları), SONAR.EXE hataları oluşabilir. Ayrıca, kötü amaçlı yazılım bulaşması Guide to Hacking Software Security 2002 ile ilişkili kayıt defteri girdilerini bozmuş olabilir. Bu nedenle, sorunun asıl nedenini çözümlemek için bu geçersiz EXE kayıt defteri girdilerinin onarılması gerekir.

Geçersiz SONAR.EXE anahtarlarını kaldırmak için Windows kayıt defterini el ile düzenlemeniz, bilgisayar servis profesyoneli olmadığınız sürece önerilmez. Kayıt defterini düzenlerken yapılan hatalar bilgisayarınızı kullanılamaz hale getirebilir ve işletim sisteminizde onarılamaz hasarlara neden olabilir. Aslında, yanlış yerde bulunan tek bir virgül bile bilgisayarınızın açılmasını engelleyebilir!

Bu risk nedeniyle, SONAR.EXE ile ilgili kayıt defteri sorunlarını taramak ve onarmak için %%product%% (Microsoft Gold Certified Partner tarafından geliştirilmiştir) gibi güvenilir bir kayıt defteri temizleyici kullanmanızı önemle tavsiye ederiz. Kayıt defteri temizleyicisi kullanmak, geçersiz kayıt defteri girdilerini, eksik dosya referanslarını (SONAR.EXE hatanıza neden olan gibi) ve kayıt defterindeki bozuk bağlantıları bulma işlemini otomatikleştirir. Her taramadan önce otomatik olarak bir yedek kopya oluşturularak, herhangi bir değişikliği tek bir tıklamayla geri almanıza olanak tanır ve sizi bilgisayarınızda olası hasarlardan korur. En iyi yanı, kayıt defteri hatalarını düzeltmenin sistem hızını ve performansını önemli ölçüde artırabilmesidir.

Uyarı: Gelişmiş bir PC kullanıcısı değilseniz, Windows Kayıt Defterini manuel olarak düzenlemenizi ÖNERMİYORUZ. Kayıt Defteri Düzenleyicisi'nin yanlış kullanımı ciddi sorunlara yol açabilir ve Windows'u yeniden yüklemenizi gerektirebilir. Kayıt Defteri Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti etmiyoruz. Kayıt Defteri Düzenleyicisi'ni riski size ait olmak üzere kullanırsınız.

Windows kayıt defterinizi el ile onarmak için, önce kayıt defterinin SONAR.EXE ile ilgili bir bölümünü dışa aktararak bir yedek oluşturmanız gerekir (örn. Guide to Hacking Software Security 2002):

1. düğmesine tıklayın Başlamak.
2. Girmek " emretmek" içinde arama çubuğu... HENÜZ BASMAYIN GİRMEK!
3. Tuşları tutmak CTRL-Üst Karakter klavyede, tuşuna basın GİRMEK.
4. Bir erişim iletişim kutusu görüntülenecektir.
5. Tıklamak Evet.
6. Kara kutu, yanıp sönen bir imleçle açılır.
7. Girmek " regedit" ve bas GİRMEK.
8. Kayıt Defteri Düzenleyicisinde, yedeklemek istediğiniz SONAR.EXE ile ilişkili anahtarı seçin (örn. Guide to Hacking Software Security 2002).
9. Menüde Dosya seçme İhracat.
10. Listelenmiş Şuraya kaydet Guide to Hacking Software Security 2002 anahtarının yedek kopyasını kaydetmek istediğiniz klasörü seçin.
11. alanında Dosya adı yedekleme dosyası için "Kılavuz Hacking Software Security 2002 Yedekleme" gibi bir ad girin.
12. alan olduğundan emin olun İhracat aralığı değer seçildi Seçilen şube.
13. Tıklamak Kaydetmek.
14. Dosya kaydedilecek .reg uzantılı.
15. Artık, SONAR.EXE ile ilişkili kayıt defteri girdisinin yedeğine sahipsiniz.

Kayıt defterini manuel olarak düzenlemeye yönelik sonraki adımlar, sisteminize zarar verme olasılığı yüksek olduğundan bu makalede ele alınmayacaktır. Kayıt defterini manuel olarak düzenleme hakkında daha fazla bilgi istiyorsanız, lütfen aşağıdaki bağlantılara bakın.