تبلیغات
امنیت در دنیای دیجیتال - SONAR چیست؟

شارژ ایرانسل

فال حافظ

 

یکشنبه 26 آبان 1392

SONAR چیست؟

کلمات کلیدی : Sonar Protection , SONAR , سونار نورتون , سیستم امنیتی SONAR ,


تلفظ درست:سنار(او کوتاه)
فرم کوتاه شده ی Symantec Online Network for Advanced Response می باشد.واروی(علیه) دیگر تکونولوژی ها که بر اساس امضای فایل آن را ویروس دانسته و یا نمی دانند،سونار رفتار این فایل ها را مورد بررسی قرار می دهد.البته این تکنولوژی در اختیار شرکت های امنیتی دیگر(به جز سیمانتک) نیز هست که نام منحصر به فرد سونار به سیمانتک مربوط است.
پس زمینه
سیمانتک خود این تکنولوژی را با عنوان Critical System Protection در اختیار داشت ولی بعد ها در سال 2007 به عنوان یک ادآن برای آنتی ویروس و اینترنت سکیوریتی(به عبارتی AV و IS) ارائه گشت.از سال 2008 به بعد AV و IS های نورتون توانایی سونار را دارند.
SONAR 2(ورژن دوم سونار)
بخشی از بسته های AV،IS و 360 بود که در سال 2010 ارائه شد.بر اساس داده های شرکت،سونار برای داده های خود خاستگاه های بیشتری در اختیار داشت و عملکرد آن در زمینه ی شناسایی ویروس ها نسبت به پیش بهتر شده بود.
SONAR 3(ورژن سوم سونار)
سسونار سه با بسته های سال 2011 ارائه شد.یعنی IS،AV و 360 ورژن 5.همچنین کاربران نورتون 2010 نیز می توانستند آن را به کار بگیرند.با توجه به اطلاعات شرکت،سونار سه عملکرد بهتری در تشخیص نرم افزار فیک آنتی ویروس داشت و در رابطه با هماهنگی با نت ورک بهتر عمل می کرد."بر اساس داده های سیمانتک حالا سونار توانایی شناخت 400 صورت از نرم افزار های گوناگون را داشت،که بگوید خوب یا بد است.
SONAR 4(ورژن چهارم سونار)
به نقل از کامیونیتی نورتون،ورژن چهارم سونار که یک بتا یا نسخه آزمایشی بود در سال 2012 ساخته شد.نقل قول  از مقاله "نورتون 2012 چیست"همین پایگاه:
"هم اکنون با سونار چهار می توانیم یک نرم افزار را بر اساس "پروفایل" رفتارش مشخص کنیم.برای ساخت این پروفایل ها،یک تحلیل گر بالای 500 ویژگی ای که سونار دنبال می کند را بررسی کرده و با تلفیق آن ها پروفایل را می سازد.برای مثال،در نظر بگیرید که یک پروسس خاص تلاش برای ددسترسی به یک فایل سیستمی انجام داده و سعی در برقراری تماس داشته است.ولی رابط کاربری خاصی نداشته است(یعنی به دید کاربر نرسیده است).و همچنین دیروز این پروسس پانزده فایل دانلود کرده است.(امنیت در دنیای دیجیتال-میهن بلاگ)هرکدام از اینها به صورت تکی "بد" نیستند،ولی با توجه به همه شان یکجا،پروفایل به عنوان "بد" شناخته می شود.تحلیل گر یک قانون ایجاد می کند که اگر این فعالیت ها با هم دیده شد،پس باید پروسس را متوقف کردiه و از ادامه کار باز داریم.انجام همه اینها با هم،واقعا کار سختیست،ما تنها به کاری که پروسس در سیستم شما می کند توجه نمی کنیم،بلکه ویژگی های ارتباطی آن را هم زیر نظر داریم!
سونار چهار همچنین امنیت در برابر Non Process Threats یا ان پی تی ها(به عبارتی تهدید غیر مستقیم)را پیشنهاد می کند.این ها،خود پورسه های فعال نیستند،بلکه خودشان را در پروسه های فعال و قانونی سیستم تزریق می کنند.تکنولوژی سونار چهار بیشتر قادر به نابود سازی کامل آلودگی ها از روی ماشین های از پیش آلوده است."

Norton


خاستگاه:
ویکیپدیا انگلیسی
مترجم:علیرضا پورنعمت
خواهشمندم دیدگاه ها،پشنهاد ها و خرده گیری(انتقاد)های خود را از راه بخش دیدگاه ها به من برسانید.
کامروا باشید!


می توانید دیدگاه خود را بنویسید
علیرضا.پ دوشنبه 24 شهریور 1393 07:26 ب.ظ
دوست عزیز کاربر "س.محمدی"
لطفا پرسش خودتون رو در همین دیدگاه ها پست کنید و مطمئن باشید بهشون پاسخ خواهم داد.
AIM @LE پاسخ داد:
بنده ئی میل خودم را در اختیار کسی قرار نخواهم داد.
مسیح شنبه 17 خرداد 1393 07:24 ق.ظ
سلام اگه با تبادل لینک موافقی خبرم کن خوشحال میشم
AIM @LE پاسخ داد:
متشکرم دوست عزیز.
ابراری سه شنبه 27 اسفند 1392 01:29 ب.ظ
سلام پسرم هرروزت نوروز
AIM @LE پاسخ داد:
سلام علیکم نورزتون پیروز!
فاطی بارسایی شنبه 19 بهمن 1392 07:22 ب.ظ
سلام آخرین پستم گزارشی از دربی اصفهانه که گذاشتم روو بلاگم.هفته دیگه وبلاگ رو حذف میکنم.خوشحال میشم بهم سر بزنین
AIM @LE پاسخ داد:
چرا حذف حالا؟ به هر صورت سر می زنم. سپاس.
محمدرضا بشری راد فومنی چهارشنبه 25 دی 1392 03:18 ب.ظ
داداش علیرضا اینقدر زود رنج نباش

بر دارن که بردارن

در کل کارت خیلی درسته:*
AIM @LE پاسخ داد:
والا جمله دوم که حالیم نشد ولی کلا متشکر!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.