Norton AntiVirus nabízí sadu antivirových produktů za poplatek, která uživatelům poskytuje různé metody detekce virů. Svůj počítač můžete chránit před viry pravidelným skenováním počítače pomocí Norton AntiVirus. Antivirová sada Norton používá k detekci virů, které se mohou ve vašem počítači nacházet, definice virů, podezřelé chování, emulaci a metodu izolovaného prostoru.
Definice virů
Když Norton AntiVirus prohledá váš počítač, porovná pevný disk, paměť, spouštěcí sektory a všechny vyměnitelné jednotky, které skenujete, s jeho staženou definicí virů. Databáze obsahuje vzory nebo definice binárního kódu, který je jedinečný pro každý virus známý Nortonu. Jakmile aplikace Norton AntiVirus prohledá váš počítač a objeví kód, který odpovídá něčemu v databázi, označí virus za účelem karantény nebo odebrání. Tato metoda chrání váš počítač pouze před známými viry.
Podezřelé chování
Detekce podezřelého chování se nespoléhá na definice virů. Místo toho se tato metoda spoléhá na aktivní monitorování prohledávání programů vašeho počítače za účelem nalezení podezřelého chování. Když začnete používat detekci podezřelého chování, budete muset přijmout nebo zamítnout programy, které se v počítači pokusí spustit, dokud se Norton nedozví, o kterých programech je známo, že jsou bezpečné. Tato metoda může chránit váš počítač před neznámými nebo novými viry, ale může také vytvářet falešné poplachy.
Napodobit kód
Další metoda detekce, která se používá, umožňuje aplikaci Norton emulovat první část kódu pro jakýkoli nový program, který se pokusíte spustit v počítači. Tato metoda hledá samo-upravující kód, který hledá další spustitelné programy v počítači. Po identifikaci nebude možné spustit spustitelný soubor. Tato metoda bohužel také vede k mnoha falešným poplachům a nemusí umožnit spuštění důvěryhodných programů.
Pískoviště
Sandbox aplikace Norton spouští spustitelné soubory v emulovaném operačním systému, který neumožňuje infikování vašeho operačního systému. Po dokončení spuštění programu bude karanténa analyzovat spustitelný soubor, zda neobsahuje změny, které by mohly naznačovat, že soubor obsahuje virus. Na rozdíl od detekce podezřelého chování, která běží pasivně na vašem počítači, karanténa se primárně používá ke skenování jednotlivých souborů na vyžádání.