Norton AntiVirus menawarkan rangkaian produk anti-virus berbasis biaya yang memberi pengguna berbagai metode deteksi virus yang berbeda. Anda dapat melindungi komputer Anda dari virus dengan memindai komputer Anda secara teratur dengan Norton AntiVirus. Paket anti-virus Norton menggunakan definisi virus, perilaku mencurigakan, emulasi, dan metode kotak pasir untuk mendeteksi virus yang mungkin ada di komputer Anda.
Definisi Virus
Ketika Norton AntiVirus memindai komputer Anda, ia membandingkan hard drive, memori, sektor boot, dan semua drive yang dapat dilepas yang Anda pindai dengan database definisi virus yang diunduh. Basis data berisi pola atau definisi kode biner yang unik untuk setiap virus yang dikenal Norton. Setelah Norton AntiVirus mencari komputer Anda dan menemukan kode yang cocok dengan sesuatu di database, itu akan menandai virus untuk dikarantina atau dihapus. Metode ini hanya melindungi komputer Anda dari virus yang dikenal.
Perilaku Mencurigakan
Deteksi perilaku mencurigakan tidak bergantung pada definisi virus. Sebaliknya, metode ini bergantung pada pemantauan aktif untuk memindai program komputer Anda untuk menemukan perilaku yang mencurigakan. Ketika Anda mulai menggunakan deteksi perilaku yang mencurigakan, Anda harus menerima atau menolak program yang mencoba berjalan di komputer Anda sampai Norton mengetahui program mana yang diketahui aman. Metode ini dapat melindungi komputer Anda dari virus yang tidak dikenal atau baru, tetapi juga dapat membuat kesalahan positif.
Kode Emulasi
Metode pendeteksian lain yang digunakan memungkinkan Norton untuk mengemulasi bagian pertama dari kode untuk setiap program baru yang Anda coba jalankan di komputer Anda. Metode ini mencari kode modifikasi sendiri yang mencari program lain yang dapat dieksekusi di komputer Anda. Setelah diidentifikasi, executable tidak akan diizinkan untuk dijalankan. Sayangnya, metode ini juga menghasilkan banyak kesalahan positif dan mungkin tidak mengizinkan program tepercaya untuk berjalan.
Bak pasir
Sandbox Norton menjalankan file yang dapat dieksekusi dalam sistem operasi yang ditiru yang tidak akan membiarkan sistem operasi Anda terinfeksi. Setelah program selesai berjalan, sandbox akan menganalisis executable untuk setiap perubahan yang mungkin mengindikasikan bahwa file tersebut memiliki virus. Tidak seperti deteksi perilaku mencurigakan yang berjalan secara pasif di komputer Anda, sandbox terutama digunakan untuk memindai file individual sesuai permintaan.
