Το Norton AntiVirus προσφέρει μια σουίτα προϊόντων anti-virus βάσει αμοιβών που παρέχουν στους χρήστες μια ποικιλία διαφορετικών μεθόδων εντοπισμού ιών. Μπορείτε να προστατεύσετε τον υπολογιστή σας από ιούς σαρώνοντας τακτικά τον υπολογιστή σας με το Norton AntiVirus. Η σουίτα προστασίας από ιούς του Norton χρησιμοποιεί ορισμούς ιών, ύποπτη συμπεριφορά, προσομοίωση και τη μέθοδο sandbox για τον εντοπισμό ιών που ενδέχεται να υπάρχουν στον υπολογιστή σας.
Ορισμοί ιών
Όταν το Norton AntiVirus σαρώνει τον υπολογιστή σας, συγκρίνει τον σκληρό δίσκο, τη μνήμη, τους τομείς εκκίνησης και τυχόν αφαιρούμενες μονάδες δίσκου που σαρώνετε με τη βάση δεδομένων ορισμού ιών που έχετε λάβει. Η βάση δεδομένων περιέχει μοτίβα ή ορισμούς του δυαδικού κώδικα που είναι μοναδικός για κάθε ιό γνωστό στο Norton. Μόλις το Norton AntiVirus αναζητήσει τον υπολογιστή σας και ανακαλύψει κώδικα που ταιριάζει με κάτι στη βάση δεδομένων, θα επισημάνει τον ιό για καραντίνα ή κατάργηση. Αυτή η μέθοδος προστατεύει τον υπολογιστή σας μόνο από γνωστούς ιούς.
Υποπτη συμπεριφορά
Η ύποπτη ανίχνευση συμπεριφοράς δεν βασίζεται σε ορισμούς ιών. Αντ 'αυτού, αυτή η μέθοδος βασίζεται στην ενεργή παρακολούθηση για τη σάρωση των προγραμμάτων του υπολογιστή σας για τον εντοπισμό ύποπτης συμπεριφοράς. Όταν αρχίσετε να χρησιμοποιείτε ύποπτη ανίχνευση συμπεριφοράς, θα πρέπει να αποδεχτείτε ή να απορρίψετε προγράμματα που προσπαθούν να εκτελεστούν στον υπολογιστή σας έως ότου το Norton μάθει ποια προγράμματα είναι γνωστό ότι είναι ασφαλή. Αυτή η μέθοδος μπορεί να προστατεύσει τον υπολογιστή σας από άγνωστους ή νέους ιούς, αλλά μπορεί επίσης να δημιουργήσει ψευδώς θετικά.
Εξομοίωση κώδικα
Μια άλλη μέθοδος ανίχνευσης που χρησιμοποιείται επιτρέπει στο Norton να μιμηθεί το πρώτο μέρος του κώδικα για οποιοδήποτε νέο πρόγραμμα που προσπαθείτε να εκτελέσετε στον υπολογιστή σας. Αυτή η μέθοδος αναζητά κώδικα αυτο-τροποποίησης που αναζητά άλλα εκτελέσιμα προγράμματα στον υπολογιστή σας. Μόλις προσδιοριστεί, δεν θα επιτρέπεται η εκτέλεση του εκτελέσιμου. Δυστυχώς, αυτή η μέθοδος οδηγεί επίσης σε πολλά ψευδώς θετικά και ενδέχεται να μην επιτρέπει την εκτέλεση αξιόπιστων προγραμμάτων.
Sandbox
Το sandbox του Norton εκτελεί εκτελέσιμα αρχεία σε ένα προσομοιωμένο λειτουργικό σύστημα που δεν θα επιτρέψει στο λειτουργικό σας σύστημα να μολυνθεί. Αφού ολοκληρωθεί η εκτέλεση του προγράμματος, το sandbox θα αναλύσει το εκτελέσιμο για τυχόν αλλαγές που μπορεί να υποδηλώνουν ότι το αρχείο έχει ιό. Σε αντίθεση με την ύποπτη ανίχνευση συμπεριφοράς που εκτελείται παθητικά στον υπολογιστή σας, το sandbox χρησιμοποιείται κυρίως για τη σάρωση μεμονωμένων αρχείων κατά παραγγελία.