Norton AntiVirus biedt een tegen betaling gebaseerde suite van antivirusproducten die gebruikers een verscheidenheid aan verschillende virusdetectiemethoden bieden. U kunt uw computer tegen virussen beschermen door uw computer regelmatig te scannen met Norton AntiVirus. De antivirussuite van Norton gebruikt virusdefinities, verdacht gedrag, emulatie en de sandbox-methode om virussen te detecteren die zich mogelijk op uw computer bevinden.
Virusdefinities
Wanneer Norton AntiVirus uw computer scant, vergelijkt het de harde schijf, het geheugen, de opstartsectoren en alle verwisselbare schijven die u scant met de gedownloade virusdefinitiedatabase. De database bevat patronen of definities van binaire code die uniek is voor elk virus dat Norton kent. Zodra Norton AntiVirus uw computer doorzoekt en code ontdekt die overeenkomt met iets in de database, wordt het virus gemarkeerd voor quarantaine of verwijdering. Deze methode beschermt uw computer alleen tegen bekende virussen.
Verdacht gedrag
De detectie van verdacht gedrag is niet afhankelijk van virusdefinities. In plaats daarvan vertrouwt deze methode op actieve controle om de programma's van uw computer te scannen om verdacht gedrag te lokaliseren. Wanneer u detectie van verdacht gedrag begint te gebruiken, moet u programma's die op uw computer proberen te worden uitgevoerd, accepteren of weigeren totdat Norton ontdekt welke programma's als veilig worden beschouwd. Deze methode kan uw computer beschermen tegen onbekende of nieuwe virussen, maar kan ook valse positieven veroorzaken.
Code emuleren
Een andere detectiemethode die wordt gebruikt, stelt Norton in staat om het eerste deel van de code te emuleren voor elk nieuw programma dat u op uw computer probeert uit te voeren. Deze methode zoekt naar zelfaanpassende code die zoekt naar andere uitvoerbare programma's op uw computer. Eenmaal geïdentificeerd, mag het uitvoerbare bestand niet worden uitgevoerd. Helaas resulteert deze methode ook in veel valse positieven en kunnen vertrouwde programma's mogelijk niet worden uitgevoerd.
Zandbak
De sandbox van Norton voert uitvoerbare bestanden uit in een geëmuleerd besturingssysteem waardoor uw besturingssysteem niet kan worden geïnfecteerd. Nadat het programma is uitgevoerd, analyseert de sandbox het uitvoerbare bestand op eventuele wijzigingen die erop kunnen wijzen dat het bestand een virus bevat. In tegenstelling tot de detectie van verdacht gedrag die passief op uw computer wordt uitgevoerd, wordt de sandbox voornamelijk gebruikt om individuele bestanden op aanvraag te scannen.