Norton AntiVirus, kullanıcılara çeşitli virüs algılama yöntemleri sağlayan ücretli bir virüsten koruma ürünleri paketi sunar. Norton AntiVirus ile bilgisayarınızı düzenli olarak tarayarak bilgisayarınızı virüslerden koruyabilirsiniz. Norton'un anti-virüs paketi, bilgisayarınızda olabilecek virüsleri algılamak için virüs tanımlarını, şüpheli davranışları, öykünmeyi ve korumalı alan yöntemini kullanır.
Virüs Tanımları
Norton AntiVirus bilgisayarınızı taradığında, taradığınız sabit sürücü, bellek, önyükleme sektörleri ve çıkarılabilir sürücüleri indirilen virüs tanımı veritabanıyla karşılaştırır. Veritabanı, Norton tarafından bilinen her virüse özgü ikili kod kalıplarını veya tanımlarını içerir. Norton AntiVirus bilgisayarınızda arama yaptığında ve veritabanındaki bir şeyle eşleşen kodu bulduğunda, virüsü karantinaya almak veya kaldırmak için işaretler. Bu yöntem, bilgisayarınızı yalnızca bilinen virüslerden korur.
Şüpheli davranış
Şüpheli davranış tespiti, virüs tanımlarına dayanmaz. Bunun yerine, bu yöntem, şüpheli davranışı bulmak için bilgisayarınızın programlarını taramak için aktif izlemeye dayanır. Şüpheli davranış algılamayı kullanmaya başladığınızda, Norton hangi programların güvenli olduğunu öğrenene kadar bilgisayarınızda çalışmaya çalışan programları kabul etmeniz veya reddetmeniz gerekir. Bu yöntem, bilgisayarınızı bilinmeyen veya yeni virüslerden koruyabilir, ancak yanlış pozitifler de oluşturabilir.
Kodu Taklit Et
Kullanılan başka bir algılama yöntemi, Norton'un bilgisayarınızda yürütmeye çalıştığınız herhangi bir yeni program için kodun ilk bölümünü taklit etmesine olanak tanır. Bu yöntem, bilgisayarınızdaki diğer yürütülebilir programları arayan kendi kendini değiştiren kodu arar. Bir kez tanımlandığında, yürütülebilir dosyanın çalışmasına izin verilmeyecektir. Ne yazık ki, bu yöntem aynı zamanda birçok yanlış pozitif sonuç verir ve güvenilir programların çalışmasına izin vermeyebilir.
Kum havuzu
Norton'un korumalı alanı, işletim sisteminize virüs bulaşmasına izin vermeyen, öykünülmüş bir işletim sisteminde yürütülebilir dosyaları çalıştırır. Programın çalışması tamamlandıktan sonra, korumalı alan, dosyada virüs olduğunu gösterebilecek herhangi bir değişiklik için yürütülebilir dosyayı analiz edecektir. Bilgisayarınızda pasif olarak çalışan şüpheli davranış algılamasının aksine, korumalı alan öncelikle isteğe bağlı dosyaları tek tek taramak için kullanılır.