Mit der Generation 2010 seiner Sicherheitsprodukte der Marke Norton setzt der Antivirushersteller Symantec erstmals auf reputationsbasierte Gefahrenabwehr. Damit sollen auch Bedrohungen abgewehrt werden, die weder durch traditionelle Signaturen noch durch heuristische Verfahren oder Verhaltensanalyse erkannt werden. Ergänzt wird der Schutz durch SONAR 2, eine verhaltensbasierte Methode, die eine Weiterentwicklung der bereits in der Vorversion eingesetzten SONAR-Technik darstellt.

Norton Internet Security 2010 und Norton Antivirus 2010 bewerten potenzielle Gefahren mit Hilfe von Daten aus der weltweiten Norton Community. Die Nutzer stellen dabei bestimmte Daten der Anwendungen auf ihren Systemen anonymisiert zur Verfügung. Symantec errechnet aus diesem Daten-Pool eine Sicherheitsbewertung für jedes einzelne Programm. So sollen Gefahrenquellen besser erkannt werden.

Das verhaltensbasierte Analyseverfahren SONAR 2 untersucht verdächtigen Code und entscheidet auf der Grundlage von Informationen aus den anderen Erkennungsmethoden darüber, welche Abwehrmaßnahmen im Einzelfall getroffen werden sollen.