Hur fungerar Norton AntiVirus?

Norton AntiVirus erbjuder en avgiftsbaserad serie antivirusprodukter som ger användarna en mängd olika virusdetekteringsmetoder. Du kan skydda din dator från virus genom att regelbundet skanna din dator med Norton AntiVirus. Nortons antiviruspaket använder virusdefinitioner, misstänkt beteende, emulering och sandlådemetoden för att upptäcka virus som kan finnas på din dator.

Virusdefinitioner

När Norton AntiVirus skannar din dator, jämför den hårddisken, minnet, startsektorerna och alla flyttbara enheter som du skannar mot den nedladdade virusdefinitionsdatabasen. Databasen innehåller mönster eller definitioner av binär kod som är unik för varje virus som är känt för Norton. När Norton AntiVirus söker på din dator och upptäcker kod som matchar något i databasen, kommer den att flagga viruset för karantän eller borttagning. Den här metoden skyddar bara din dator från kända virus.

Misstänksamt beteende

Detektering av misstänkt beteende är inte beroende av virusdefinitioner. Istället bygger den här metoden på aktiv övervakning för att skanna datorns program för att hitta misstänkt beteende. När du börjar använda detektering av misstänkt beteende måste du acceptera eller neka program som försöker köras på din dator tills Norton får reda på vilka program som är kända för att vara säkra. Denna metod kan skydda din dator från okända eller nya virus, men det kan också skapa falska positiva effekter.

Efterlikna koden

En annan metod för detektering som används gör det möjligt för Norton att emulera den första delen av koden för alla nya program som du försöker köra på din dator. Denna metod letar efter självmodifierande kod som letar efter andra körbara program på din dator. När den har identifierats får den körbara inte köras. Tyvärr resulterar den här metoden också i många falska positiva resultat och kanske inte tillåter betrodda program att köras.

Sandlåda

Nortons sandlåda kör körbara filer i ett emulerat operativsystem som inte tillåter ditt operativsystem att smittas. När programmet har körts kommer sandlådan att analysera den körbara filen för eventuella ändringar som kan indikera att filen har ett virus. Till skillnad från upptäckt av misstänkt beteende som körs passivt på din dator används sandlådan främst för att skanna enskilda filer på begäran.