Norton AntiVirus bietet eine kostenpflichtige Suite von Antivirenprodukten, die Benutzern eine Vielzahl verschiedener Methoden zur Virenerkennung bietet. Sie können Ihren Computer vor Viren schützen, indem Sie Ihren Computer regelmäßig mit Norton AntiVirus scannen. Die Antiviren-Suite von Norton verwendet Virendefinitionen, verdächtiges Verhalten, Emulation und die Sandbox-Methode, um Viren zu erkennen, die sich möglicherweise auf Ihrem Computer befinden.
Virusdefinitionen
Wenn Norton AntiVirus Ihren Computer scannt, vergleicht es die Festplatte, den Arbeitsspeicher, die Bootsektoren und alle Wechsellaufwerke, die Sie scannen, mit der heruntergeladenen Virendefinitionsdatenbank. Die Datenbank enthält Muster oder Definitionen von Binärcode, der für jeden Norton bekannten Virus eindeutig ist. Sobald Norton AntiVirus Ihren Computer durchsucht und Code entdeckt, der mit etwas in der Datenbank übereinstimmt, markiert es den Virus zur Quarantäne oder Entfernung. Diese Methode schützt Ihren Computer nur vor bekannten Viren.
Verdächtiges Verhalten
Die Erkennung verdächtigen Verhaltens basiert nicht auf Virendefinitionen. Stattdessen basiert diese Methode auf einer aktiven Überwachung, um die Programme Ihres Computers zu scannen, um verdächtiges Verhalten zu lokalisieren. Wenn Sie mit der Erkennung verdächtigen Verhaltens beginnen, müssen Sie Programme, die versuchen, auf Ihrem Computer ausgeführt zu werden, akzeptieren oder ablehnen, bis Norton herausfindet, welche Programme als sicher gelten. Diese Methode kann Ihren Computer vor unbekannten oder neuen Viren schützen, kann aber auch zu Fehlalarmen führen.
Code emulieren
Eine andere verwendete Erkennungsmethode ermöglicht es Norton, den ersten Teil des Codes für jedes neue Programm zu emulieren, das Sie auf Ihrem Computer ausführen möchten. Diese Methode sucht nach selbstmodifizierendem Code, der nach anderen ausführbaren Programmen auf Ihrem Computer sucht. Nach der Identifizierung darf die ausführbare Datei nicht ausgeführt werden. Leider führt diese Methode auch zu vielen falsch positiven Ergebnissen und lässt möglicherweise nicht zu, dass vertrauenswürdige Programme ausgeführt werden.
Sandkasten
Die Sandbox von Norton führt ausführbare Dateien in einem emulierten Betriebssystem aus, das eine Infektion Ihres Betriebssystems nicht zulässt. Nachdem das Programm ausgeführt wurde, analysiert die Sandbox die ausführbare Datei auf Änderungen, die darauf hindeuten, dass die Datei einen Virus enthält. Im Gegensatz zur Erkennung von verdächtigem Verhalten, die passiv auf Ihrem Computer ausgeführt wird, wird die Sandbox hauptsächlich verwendet, um einzelne Dateien bei Bedarf zu scannen.