Norton AntiVirus cung cấp một bộ sản phẩm chống vi rút có tính phí, cung cấp cho người dùng nhiều phương pháp phát hiện vi rút khác nhau. Bạn có thể bảo vệ máy tính của mình khỏi vi-rút bằng cách thường xuyên quét máy tính bằng Norton AntiVirus. Bộ phần mềm chống vi-rút của Norton sử dụng các định nghĩa vi-rút, hành vi đáng ngờ, mô phỏng và phương pháp hộp cát để phát hiện vi-rút có thể có trên máy tính của bạn.
Định nghĩa về Virus
Khi Norton AntiVirus quét máy tính của bạn, nó sẽ so sánh ổ cứng, bộ nhớ, các khu vực khởi động và bất kỳ ổ đĩa di động nào mà bạn đang quét với cơ sở dữ liệu định nghĩa vi rút đã tải xuống của nó. Cơ sở dữ liệu chứa các mẫu hoặc định nghĩa mã nhị phân dành riêng cho từng loại virus mà Norton biết đến. Khi Norton AntiVirus tìm kiếm máy tính của bạn và phát hiện ra mã khớp với nội dung nào đó trong cơ sở dữ liệu, nó sẽ gắn cờ virus để kiểm dịch hoặc loại bỏ. Phương pháp này chỉ bảo vệ máy tính của bạn khỏi các loại vi rút đã biết.
Hành vi đáng ngờ
Việc phát hiện hành vi đáng ngờ không dựa trên các định nghĩa về virus. Thay vào đó, phương pháp này dựa vào giám sát tích cực để quét các chương trình trên máy tính của bạn để xác định hành vi đáng ngờ. Khi bắt đầu sử dụng tính năng phát hiện hành vi đáng ngờ, bạn sẽ phải chấp nhận hoặc từ chối các chương trình cố gắng chạy trên máy tính của mình cho đến khi Norton biết được chương trình nào được biết là an toàn. Phương pháp này có thể bảo vệ máy tính của bạn khỏi vi-rút mới hoặc không xác định, nhưng nó cũng có thể tạo ra kết quả dương tính giả.
Mô phỏng mã
Một phương pháp phát hiện khác được sử dụng cho phép Norton mô phỏng phần đầu tiên của mã cho bất kỳ chương trình mới nào mà bạn cố gắng thực thi trên máy tính của mình. Phương pháp này tìm kiếm mã tự sửa đổi tìm kiếm các chương trình thực thi khác trên máy tính của bạn. Sau khi được xác định, tệp thực thi sẽ không được phép chạy. Thật không may, phương pháp này cũng dẫn đến nhiều kết quả dương tính giả và có thể không cho phép các chương trình đáng tin cậy chạy.
Hộp cát
Hộp cát của Norton chạy các tệp thực thi trong một hệ điều hành giả lập sẽ không cho phép hệ điều hành của bạn bị nhiễm. Sau khi chương trình chạy xong, hộp cát sẽ phân tích tệp thực thi cho bất kỳ thay đổi nào có thể chỉ ra rằng tệp có vi-rút. Không giống như tính năng phát hiện hành vi đáng ngờ chạy thụ động trên máy tính của bạn, hộp cát chủ yếu được sử dụng để quét các tệp riêng lẻ theo yêu cầu.
