SONAR es la abreviatura de S ymantec O nline N etwork para A dvanced R esponse. A diferencia de las firmas de virus , SONAR examina el comportamiento de las aplicaciones para decidir si son maliciosas. SONAR se basa en la tecnología que Symantec adquirió en su compra a finales de 2005 de WholeSecurity, [1] un desarrollador de soluciones de software de comportamiento antimalware y antiphishing en los Estados Unidos. [2]
Cómo funciona
Se utiliza un algoritmo para evaluar cientos de atributos relacionados con el software que se ejecuta en una computadora. Se consideran varios factores antes de determinar que un programa es malicioso, como si el programa agrega un acceso directo en el escritorio o crea una entrada de Windows Agregar o quitar programas . Ambos factores indicarían que el programa no es malware. [1] El uso principal de SONAR es mejorar la detección de amenazas de día cero . Symantec afirma que SONAR también puede evitar que los atacantes aprovechen las vulnerabilidades de software sin parches . [3]
Ed Kim, director de gestión de productos de Symantec, expresó su confianza en SONAR: "Hemos realizado pruebas exhaustivas sobre amenazas emergentes y detecta las primeras amenazas y variantes de las amenazas existentes". [4]
Historia
Symantec ya tenía una herramienta de seguridad de análisis de comportamiento para empresas , conocida como Critical System Protection . SONAR se introdujo para servir al mercado de antivirus de consumo .
SONAR 1
SONAR se ofreció por primera vez como un complemento para Norton AntiVirus 2007 y Norton Internet Security 2007 ; Las ediciones anuales posteriores de la línea Norton también han tenido SONAR. [3]
SONAR 2
SONAR 2 es parte del software antivirus Norton 2010 y Norton 360 v.4 . Según la compañía, esta versión aprovecha los datos de más fuentes, incluidos los datos de reputación sobre un programa. Por lo tanto, SONAR 2 puede detectar riesgos de seguridad con mayor precisión que antes. [ cita requerida ]
SONAR 3
SONAR 3 vino con la versión beta pública de Norton 2011. Está disponible para los clientes de Norton 2010 con suscripciones legítimas a través de actualizaciones, los clientes de Norton 2011 y los usuarios de la versión beta pública de Norton 360 v.5. Según la compañía, SONAR 3 está ajustado para detectar mejor el software antivirus falso y está mejor integrado con el componente de red. Aconsejan: "En SONAR 3, hemos mejorado aún más nuestra integración con el componente de red para clasificar, condenar y remediar el malware en función de su actividad de red maliciosa. Con esta función, continuaremos bloqueando y eliminando muchos nuevas variantes de malware que no modifican su presencia en la red ". Según Symantec, ahora está monitoreando alrededor de 400 aspectos de cada aplicación para determinar si es segura o dañina. [ cita requerida ]
SONAR 4
SONAR 4 se introdujo con las versiones BETA de 2012. Según una publicación de Norton Protection Blog en Norton Community, titulada "Novedades de Norton Internet Security 2012": [5]
"Con 2012, presentamos la aplicación de políticas de SONAR: ahora tenemos la capacidad de condenar un proceso sospechoso en función de un" perfil "de comportamiento. Para crear estos perfiles, un analista observa los más de 500 atributos que SONAR rastrea y realiza una serie de asociaciones. Por ejemplo, digamos que un proceso en particular intentó acceder a la carpeta del sistema e intentó llamar a casa, pero no tiene ninguna IU en ejecución. . Además, descargó más de 15 archivos el día anterior. Cualquiera de estas cosas por sí sola puede no ser "malo", pero en su conjunto, el perfil de comportamiento es malo. Por lo tanto, el analista establecerá una regla que diga si vemos esto una serie de comportamientos, entonces deberíamos detener la ejecución del proceso. Hacer todo esto es un gran problema: no solo estamos viendo lo que hace el proceso en su computadora, ¡también estamos observando sus características de comunicación! Sonar 4.0 también presenta protección contra amenazas ajenas al proceso (NPT). Como su nombre indica, estas amenazas no son procesos activos por sí mismos, sino que se inyectan en procesos activos legítimos. La tecnología SONAR 4.0 es capaz de eliminar amenazas de forma mucho más agresiva en mac preinfectadas hines ".
Referencias
- ↑ a b Harris, Janet (19 de enero de 2007). "Seguridad basada en el comportamiento de Symantec para consumidores" . Vigilancia de seguridad . Reino Unido . Consultado el 10 de julio de 2009 .
- ^ "Comunicado de prensa: Symantec para adquirir WholeSecurity" . Symantec . 2005.
- ^ a b McMillan, Robert (16 de enero de 2007). "Symantec utilizará SONAR para encontrar ataques de día cero" . Computerworld . Consultado el 10 de julio de 2009 .
- ^ Keizer, Gregg (17 de enero de 2007). "Symantec agrega defensa de día cero a la línea de seguridad del consumidor" . InformationWeek . Consultado el 10 de julio de 2009 .
- ^ "Novedades de Norton Internet Security 2012 - Comunidad Norton" . Blog de Norton Protection .