SONAR(시만텍)

SONAR는 Symantec Online Network for Advanced Response의 약자입니다.바이러스 시그니처와 달리 SONAR는 어플리케이션의 동작을 조사하여 악성 여부를 판단합니다.SONAR는 Symantec이 2005년 말 미국에서 ^[2]행동 안티멀웨어 및 안티피싱 소프트웨어 솔루션 개발자인 Whole Security를 ^[1]인수하면서 취득한 기술을 기반으로 구축되었습니다.

구조

알고리즘은 컴퓨터에서 실행되는 소프트웨어와 관련된 수백 개의 속성을 평가하기 위해 사용됩니다.프로그램이 바탕 화면에 바로 가기를 추가하거나 Windows 프로그램 추가/삭제 항목을 생성하는 등 프로그램이 악의적인지 여부를 판단하기 전에 여러 가지 요인을 고려해야 합니다.이 두 요소 모두 프로그램이 ^[1]멀웨어가 아님을 나타냅니다.SONAR의 주된 용도는 제로 데이 위협의 검출을 강화하는 것입니다.Symantec은 SONAR에 의해 공격자가 패치되지 않은 소프트웨어의 ^[3]취약성을 이용하는 것도 방지할 수 있다고 주장하고 있습니다.

Symantec의 제품 관리 담당 이사인 Ed Kim은 SONAR에 대해 "신흥 위협에 대해 광범위한 테스트를 실시했으며, 초기 위협 ^[4]및 기존 위협의 변형을 포착했습니다."라고 자신감을 나타냈습니다.

역사

Symantec은 이미 기업용 동작 분석 보안 툴인 Critical System Protection을 보유하고 있습니다.SONAR는 소비자 안티바이러스 시장에 서비스를 제공하기 위해 도입되었습니다.

소나 1

SONAR는 Norton AntiVirus 2007 및 Norton Internet Security 2007의 애드온으로 처음 제공되었으며, 이후 Norton 제품군의 연간 에디션에서도 SONAR가 제공되고 있습니다.^[3]

소나 2

SONAR 2는 Norton 2010 및 Norton 360 v.4 바이러스 대책 소프트웨어의 일부입니다.회사에 따르면 이 버전은 프로그램에 대한 평판 데이터를 포함하여 더 많은 출처의 데이터를 활용합니다.따라서 SONAR 2는 ^{[citation needed]}이전보다 더 정확하게 보안 위험을 검출할 수 있습니다.

소나 3

SONAR 3에는 Norton 2011 공개 베타 버전이 포함되어 있습니다.업데이트를 통한 정규 구독을 가진 Norton 2010 고객, Norton 2011 고객 및 Norton 360 v.5 공개 베타 사용자가 사용할 수 있습니다.이 회사에 따르면, SONAR 3는 가짜 안티바이러스 소프트웨어를 더 잘 탐지할 수 있도록 미세 조정되었으며 네트워크 구성요소와 더 잘 통합되었습니다.이들은 다음과 같이 조언합니다.SONAR 3에서는 악의적인 네트워크 액티비티를 기반으로 말웨어를 분류, 유죄판정 및 복구하기 위해 네트워크 컴포넌트와의 통합을 더욱 강화했습니다.이 기능을 도입하면 네트워크 설치 공간을 변경하지 않는 많은 새로운 종류의 멀웨어를 계속 차단하고 제거할 수 있습니다."Symantec에 따르면, 현재 각 애플리케이션의 약 400개의 측면을 감시하여 안전한지 ^{[citation needed]}해로운지를 판단하고 있습니다.

소나 4

SONAR 4는 2012 베타 버전과 함께 소개되었습니다.Norton 커뮤니티의 Norton Protection 블로그 게시물 "What's new in Norton Internet Security 2012"^[5]에 따르면 다음과 같습니다.

2012년부터 SONAR Policy Enforcement(SONAR 정책 집행)를 도입하고 있습니다.이제 행동적인 '프로파일'을 기반으로 의심스러운 프로세스를 유죄로 판결할 수 있게 되었습니다.이러한 프로파일을 작성하기 위해 분석가는 SONAR에서 추적하는 500개 이상의 속성을 살펴보고 일련의 연관성을 만듭니다.예를 들어, 특정 프로세스가 시스템 폴더에 액세스하려고 하고 홈에 콜을 시도했지만 실행 중인 UI가 없다고 가정합니다.또 전날 15개 이상의 파일을 다운로드했다.이것들 중 어느 것 하나만으로도 "나쁘다"는 것은 아니지만 전체적으로 보면 행동 프로파일은 나쁩니다.따라서 분석가는 일련의 동작이 확인되면 프로세스의 실행을 중지해야 한다는 규칙을 만듭니다.이 모든 것을 실행하는 것은 매우 중요합니다.프로세스가 컴퓨터상에서 무엇을 하는지 뿐만 아니라, 그 커뮤니케이션의 특징도 조사하고 있습니다.Sonar 4.0에는 NPT(Non Process Threats)에 대한 보호 기능도 도입되어 있습니다.이름에서 알 수 있듯이 이러한 위협은 그 자체로는 활성 프로세스가 아니지만 합법적인 활성 프로세스에 직접 주입됩니다.SONAR 4.0 기술을 통해 사전 감염된 머신의 위협을 훨씬 더 적극적으로 제거할 수 있습니다."

레퍼런스

^ ^a ^b Harris, Janet (January 19, 2007). "Symantec Behaviour-based Security For Consumers". Security Watch. UK. Retrieved July 10, 2009.
^ "Press Release: Symantec To Acquire WholeSecurity". Symantec. 2005.
^ ^a ^b McMillan, Robert (January 16, 2007). "Symantec to use SONAR to find zero-day attacks". Computerworld. Retrieved July 10, 2009.
^ Keizer, Gregg (January 17, 2007). "Symantec Adds Zero-Day Defense To Consumer Security Line". InformationWeek. Retrieved July 10, 2009.
^ "What's New in Norton Internet Security 2012 – Norton Community". Norton Protection Blog.

[sonar-1] Harris, Janet (January 19, 2007). "Symantec Behaviour-based Security For Consumers". Security Watch. UK. Retrieved July 10, 2009.

[2] "Press Release: Symantec To Acquire WholeSecurity". Symantec. 2005.

[sonar2-3] McMillan, Robert (January 16, 2007). "Symantec to use SONAR to find zero-day attacks". Computerworld. Retrieved July 10, 2009.

[4] Keizer, Gregg (January 17, 2007). "Symantec Adds Zero-Day Defense To Consumer Security Line". InformationWeek. Retrieved July 10, 2009.

[5] "What's New in Norton Internet Security 2012 – Norton Community". Norton Protection Blog.

[2]

[1]

[3]

[4]

[5]

v t NortonLifeLock
사람	Gary Hendrix(창업자) Gordon Eubanks(1990년대 CEO) 제럴딘 레이본(회장) Greg Clark (최고경영자)
현재의 상품들	백업 Exec Enterprise Vault 넷백업 노턴(360) 안티바이러스 가족 통찰력 라이브 업데이트 안전한 웹 유틸리티) 음파탐지 Symantec 엔드포인트 보호 Veritas 파일 시스템 Veritas 스토리지 재단 Veritas 볼륨 매니저
단종	드라이브 이미지 고스트 돌아가 그랜드 뷰 더 Norton (안티봇) 클린스위프 사령관 Connect Safe(접속 안전) 인터넷 보안 PC Checkup 퍼스널 방화벽 보안. 시스템 동작 Macintosh용 유틸리티) 파티션 매직 pcAnywhere Q&A 스쿠즈! 합 씽크 C Think 레퍼런스 타임라인 비주얼 카페 윈팩스
취득 및 합병	아비라 Blue Coat 시스템 Veritas 소프트웨어 다른이들
카테고리 공통

Search