تجزیه و تحلیل رفتاری - SONAR - Symantec Endpoint Protection

تجزیه و تحلیل رفتاری – SONAR

این فناوری، تجزیه و تحلیل رفتار حفاظتی در زمان واقعی است که رفتارهای مخرب بالقوه را هنگام اجرای برنامه ها بر روی کامپیوتر شما تشخیص می دهد. تحلیل رفتاری از داده های اکتشافی و همچنین داده های شهرت برای شناسایی تهدیدهای نوظهور و ناشناخته استفاده می کند. تجزیه و تحلیل رفتاری محافظت روز صفر “Zero-day” را فراهم می کند زیرا قبل از ایجاد تعاریف سنتی تشخیص ویروس و جاسوس افزار برای مقابله با تهدیدات، رفتارهای مخرب را شناسایی می کند.

SONAR سطح بیشتری از محافظت را در رایانه های مشتری شما فراهم می کند و محافظت از ویروس ها و جاسوس افزارهای موجود، جلوگیری از نفوذ، کاهش بهره برداری از حافظه و محافظت از دیوار آتش را تکمیل می کند. تجزیه و تحلیل رفتاری از یک سیستم اکتشافی استفاده می کند که از شبکه اطلاعات آنلاین سیمانتک با نظارت محلی فعال بر روی کامپیوترهای شما برای شناسایی تهدیدهای نوظهور استفاده می کند. همچنین تغییرات یا رفتاری را در کامپیوترهای شما شناسایی می کند که باید آنها را نظارت کنید.

تهدیدات اکتشافی:

تجزیه و تحلیل رفتاری از روش های اکتشافی برای تعیین اینکه آیا یک فایل ناشناخته رفتار مشکوکی دارد و ممکن است ریسک بالا یا کم خطر باشد، استفاده می کند. همچنین از داده های شهرت برای تعیین اینکه آیا تهدید با ریسک بالا یا کم خطر است استفاده می کند.

تغییرات سیستم:

تجزیه و تحلیل رفتار، برنامه‌ها یا فایل‌هایی را که سعی می‌کنند تنظیمات DNS یا فایل میزبان را در رایانه مشتری تغییر دهند، شناسایی می‌کند.

برنامه های قابل اعتمادی که رفتار بدی از خود نشان می دهند:

برخی از فایل های قابل اعتماد خوب ممکن است با رفتار مشکوک همراه باشند. تجزیه و تحلیل رفتاری این فایل ها را به عنوان رویدادهای رفتاری مشکوک تشخیص می دهد. به عنوان مثال، یک برنامه به اشتراک گذاری اسناد شناخته شده ممکن است فایل های اجرایی ایجاد کند.

اگر Auto-Protect را غیرفعال کنید، توانایی تجزیه و تحلیل رفتاری را برای شناسایی فایل‌های پرخطر و کم خطر محدود می‌کنید. اگر جستجوهای Insight (پرس و جوهای اعتبار) را غیرفعال کنید، قابلیت تشخیص تحلیل رفتاری را نیز محدود می کنید.

تجزیه و تحلیل رفتار ممکن است مقداری کد را به برنامه‌هایی که در حالت کاربر ویندوز اجرا می‌شوند تزریق کند تا آنها را از نظر فعالیت مشکوک بررسی کند. در برخی موارد، تزریق ممکن است بر عملکرد برنامه تأثیر بگذارد یا باعث ایجاد مشکل در اجرای برنامه شود. شما می توانید یک استثنا برای حذف فایل، پوشه یا برنامه از این نوع نظارت ایجاد کنید.

دیدگاه‌ خود را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.