O Norton AntiVirus oferece um pacote de produtos antivírus com base em taxas que fornece aos usuários uma variedade de métodos diferentes de detecção de vírus. Você pode proteger seu computador de vírus verificando-o regularmente com o Norton AntiVirus. O pacote antivírus do Norton usa definições de vírus, comportamento suspeito, emulação e o método sandbox para detectar vírus que possam estar em seu computador.
Definições de vírus
Quando o Norton AntiVirus verifica o seu computador, ele compara o disco rígido, a memória, os setores de inicialização e todas as unidades removíveis que você está verificando com o banco de dados de definição de vírus baixado. O banco de dados contém padrões ou definições de código binário exclusivos para cada vírus conhecido pelo Norton. Assim que o Norton AntiVirus pesquisar seu computador e descobrir o código que corresponde a algo no banco de dados, ele marcará o vírus para quarentena ou remoção. Este método protege apenas o seu computador contra vírus conhecidos.
Comportamento suspeito
A detecção de comportamento suspeito não depende de definições de vírus. Em vez disso, esse método depende do monitoramento ativo para verificar os programas do seu computador e localizar comportamentos suspeitos. Quando você começar a usar a detecção de comportamento suspeito, terá que aceitar ou negar programas que tentam ser executados em seu computador até que o Norton descubra quais programas são considerados seguros. Este método pode proteger seu computador de vírus novos ou desconhecidos, mas também pode criar falsos positivos.
Emular código
Outro método de detecção usado permite que o Norton emule a primeira parte do código para qualquer novo programa que você tente executar no computador. Este método procura por código auto-modificador que procura outros programas executáveis em seu computador. Uma vez identificado, o executável não terá permissão para ser executado. Infelizmente, esse método também resulta em muitos falsos positivos e pode não permitir a execução de programas confiáveis.
Caixa de areia
A sandbox do Norton executa arquivos executáveis em um sistema operacional emulado que não permite que seu sistema operacional seja infectado. Após a conclusão da execução do programa, a sandbox analisará o executável em busca de quaisquer alterações que possam indicar que o arquivo contém um vírus. Ao contrário da detecção de comportamento suspeito que é executada de forma passiva em seu computador, a sandbox é usada principalmente para verificar arquivos individuais sob demanda.
