Hvordan fungerer Norton AntiVirus?

Norton AntiVirus tilbyder en gebyrbaseret pakke af antivirusprodukter, der giver brugerne en række forskellige virusdetekteringsmetoder. Du kan beskytte din computer mod vira ved regelmæssigt at scanne din computer med Norton AntiVirus. Nortons antivirussuite bruger virusdefinitioner, mistænkelig opførsel, emulering og sandkassemetoden til at opdage vira, der kan være på din computer.

Virusdefinitioner

Når Norton AntiVirus scanner din computer, sammenligner den harddisk, hukommelse, opstartssektorer og eventuelle flytbare drev, som du scanner, mod dens downloadede virusdefinitionsdatabase. Databasen indeholder mønstre eller definitioner af binær kode, der er unik for hver virus, som Norton kender. Når Norton AntiVirus søger på din computer og finder kode, der matcher noget i databasen, markerer den virussen til karantæne eller fjernelse. Denne metode beskytter kun din computer mod kendte vira.

Mistænkelig adfærd

Påvisning af mistænkelig adfærd er ikke afhængig af virusdefinitioner. I stedet er denne metode afhængig af aktiv overvågning for at scanne din computers programmer for at finde mistænkelig opførsel. Når du begynder at bruge detektering af mistænkelig adfærd, bliver du nødt til at acceptere eller nægte programmer, der forsøger at køre på din computer, indtil Norton finder ud af, hvilke programmer der vides at være sikre. Denne metode kan beskytte din computer mod ukendte eller nye vira, men den kan også skabe falske positive.

Efterlign kode

En anden detektionsmetode, der bruges, giver Norton mulighed for at efterligne den første del af koden til ethvert nyt program, som du prøver at udføre på din computer. Denne metode søger efter selvmodificerende kode, der ser efter andre eksekverbare programmer på din computer. Når den eksekverbare er identificeret, har den ikke tilladelse til at køre. Desværre resulterer denne metode også i mange falske positive og tillader muligvis ikke tillid til programmer at køre.

Sandkasse

Nortons sandkasse kører eksekverbare filer i et emuleret operativsystem, der ikke tillader, at dit operativsystem bliver inficeret. Når programmet er kørt, analyserer sandkassen den eksekverbare fil for eventuelle ændringer, der kan indikere, at filen har en virus. I modsætning til mistænkelig adfærdsregistrering, der kører passivt på din computer, bruges sandkassen primært til at scanne individuelle filer efter behov.