Norton AntiVirus offre una suite di prodotti antivirus a pagamento che offre agli utenti una varietà di metodi di rilevamento dei virus diversi. È possibile proteggere il computer dai virus eseguendo regolarmente la scansione del computer con Norton AntiVirus. La suite antivirus di Norton utilizza definizioni di virus, comportamento sospetto, emulazione e metodo sandbox per rilevare i virus che potrebbero essere presenti sul computer.
Definizioni virus
Quando Norton AntiVirus esegue la scansione del computer, confronta il disco rigido, la memoria, i settori di avvio e qualsiasi unità rimovibile che si sta eseguendo la scansione nel database delle definizioni dei virus scaricato. Il database contiene schemi o definizioni di codice binario univoci per ciascun virus noto a Norton. Una volta che Norton AntiVirus cerca nel computer e rileva il codice che corrisponde a qualcosa nel database, contrassegna il virus per la quarantena o la rimozione. Questo metodo protegge il computer solo da virus noti.
Comportamento sospetto
Il rilevamento del comportamento sospetto non si basa sulle definizioni dei virus. Invece, questo metodo si basa sul monitoraggio attivo per scansionare i programmi del tuo computer per individuare comportamenti sospetti. Quando inizi a utilizzare il rilevamento di comportamenti sospetti, dovrai accettare o negare i programmi che tentano di essere eseguiti sul tuo computer fino a quando Norton non apprenderà quali programmi sono noti per essere sicuri. Questo metodo può proteggere il computer da virus sconosciuti o nuovi, ma può anche creare falsi positivi.
Emula codice
Un altro metodo di rilevamento utilizzato consente a Norton di emulare la prima parte del codice per qualsiasi nuovo programma che si tenta di eseguire sul computer. Questo metodo cerca il codice automodificante che cerca altri programmi eseguibili sul tuo computer. Una volta identificato, non sarà possibile eseguire l'eseguibile. Sfortunatamente, questo metodo comporta anche molti falsi positivi e potrebbe non consentire l'esecuzione di programmi affidabili.
Sandbox
La sandbox di Norton esegue i file eseguibili in un sistema operativo emulato che non consentirà al sistema operativo di infettarsi. Al termine dell'esecuzione del programma, il sandbox analizzerà l'eseguibile per eventuali modifiche che potrebbero indicare che il file ha un virus. A differenza del rilevamento di comportamenti sospetti eseguito passivamente sul computer, il sandbox viene utilizzato principalmente per eseguire la scansione di singoli file su richiesta.
Computer © www.354353.com