【编者按】网络安全威胁日益严重，从此前的安全频道的一则新闻中我们可以了解到，据国外媒体统计，我们最常用的浏览器IE在去年有284天处于危险状态，而且这是在我们第一时间安装了微软的安全补丁的前提下。看来安全产品的防护攻击的技术手段还需要一个突破、创新。

    【IT168 资讯】据国外媒体报道，从下个月开始，赛门铁克的诺顿网络安全产品的用户将拥有一个新的工具来帮助他们避免未打补丁的软件漏洞。

    被称作“赛门铁克高级响应在线网络（SONAR）”，这个新的安全软件将分析运行在用户计算机中的程序代码行为，以判断该程序是否是恶意的。与赛门铁克传统的以病毒码特征库的防病毒保护技术不同的是，该软件是将程序代码与一个存储了已知恶意软件行为的数据库进行匹配比较。

    据赛门铁克负责消费商务部门的产品经理Ed Kim表示，SONAR将作为Norton AntiVirus 2007和Norton Internet Security 2007的附加产品免费推出。他表示“我们非常高兴宣布SONAR的推出，它不再依赖威胁威胁特征库，具有里程碑意义。”

    零日(Zero-day )攻击通常基于未知的安全漏洞，或还没有被厂商修复的安全漏洞，通常此类攻击可以绕过基于病毒库特征的防病毒保护。而SONAR采用了一种算法，可以用来评测计算机中运行的软件的数百种相关属性，因此，不管一个攻击是否已经被人们所发现，只要它具有攻击的特征，就会被识别出来。

    Kim表示，SONAR还会判断该软件安装的时候，是否添加一个快捷方式到桌面，或在“添加/删除程序”中增加自身的卸载，如果具备这两点，通常情况下不属于恶意软件。

    赛门铁克称，SONAR产品技术来自于其2005年收购的WholeSecurity公司。

    其实，赛门铁克已经在向企业用户销售一个类似的基于行为分析的安全产品，叫做关键系统保护（Critical System Protection）。但是，通过SONAR，赛门铁克向人们表示，它的基于行为分析的技术已经为进入消费者桌面市场做好了准备。