SONAR是一种行为侦测的技术,其可以在建立病毒定义档及间谍软体侦测定义档前,阻止恶意程式码侵入。这些新兴且未知的恶意程式码会透过木马程式、蠕虫、大众邮件病毒、间谍软体或者下载软体病毒的形式进行攻击与破坏。当许多产品仅使用一组有限的启发式法则时,SONAR可以透过广泛且异质的应用行为数据,大幅提升其防护能力,且明显地将误判率降至最低。对消费者而言,将可以不需透过繁琐的确认提示,即能达到零时差的防护效果。SONAR技术不需受到用户既有的经验限制,以及额外的系统资源,就可以保护消费者免除新兴威胁的影响。因此,当客户使用SONAR进行防护时,不需要客户进行交互作用。
Trollope更进一步指出∶「SONAR技术与其他技术不同的主因在於,我们的启发性侦测方法是如此全方位且高准确以致於其潜在威胁误判率仅有0.0004%(100万用户仅有四人),而这样的成果是业界首见,也仅是赛门铁克及其诺顿品牌的另一实例而已,而我们则是通过这个成果给互用提供最为安全的保护,阻止网络恶意攻击行为。
