Come funziona Norton AntiVirus?

Norton AntiVirus offre una suite di prodotti antivirus a pagamento che fornisce agli utenti una varietà di diversi metodi di rilevamento dei virus. È possibile proteggere il computer dai virus eseguendo regolarmente la scansione del computer con Norton AntiVirus. La suite antivirus di Norton utilizza le definizioni dei virus, i comportamenti sospetti, l'emulazione e il metodo sandbox per rilevare i virus che potrebbero essere presenti sul tuo computer.

Definizioni di virus

Quando Norton AntiVirus esegue la scansione del computer, confronta il disco rigido, la memoria, i settori di avvio e le unità rimovibili in corso di scansione con il database delle definizioni dei virus scaricato. Il database contiene modelli o definizioni di codice binario univoco per ciascun virus noto a Norton. Una volta che Norton AntiVirus esegue la ricerca nel computer e scopre il codice che corrisponde a qualcosa nel database, segnalerà il virus per la quarantena o la rimozione. Questo metodo protegge il tuo computer solo da virus conosciuti.

Comportamento sospettoso

Il rilevamento di comportamenti sospetti non si basa sulle definizioni dei virus. Invece, questo metodo si basa sul monitoraggio attivo per scansionare i programmi del tuo computer per individuare comportamenti sospetti. Quando inizi a utilizzare il rilevamento di comportamenti sospetti, dovrai accettare o rifiutare i programmi che tentano di essere eseguiti sul tuo computer finché Norton non apprende quali programmi sono noti per essere sicuri. Questo metodo può proteggere il computer da virus nuovi o sconosciuti, ma può anche creare falsi positivi.

Emula codice

Un altro metodo di rilevamento utilizzato consente a Norton di emulare la prima parte del codice per qualsiasi nuovo programma che si tenta di eseguire sul computer. Questo metodo cerca il codice automodificante che cerca altri programmi eseguibili sul tuo computer. Una volta identificato, l'eseguibile non potrà essere eseguito. Sfortunatamente, questo metodo genera anche molti falsi positivi e potrebbe non consentire l'esecuzione di programmi attendibili.

Sandbox

La sandbox di Norton esegue file eseguibili in un sistema operativo emulato che non consentirà l'infezione del sistema operativo. Al termine dell'esecuzione del programma, la sandbox analizzerà l'eseguibile per rilevare eventuali modifiche che potrebbero indicare che il file contiene un virus. A differenza del rilevamento di comportamenti sospetti che viene eseguito passivamente sul computer, la sandbox viene utilizzata principalmente per eseguire la scansione di singoli file su richiesta.