Norton AntiVirus는 사용자에게 다양한 바이러스 탐지 방법을 제공하는 유료 안티 바이러스 제품군을 제공합니다. Norton AntiVirus로 시스템을 정기적으로 검사하여 바이러스로부터 시스템을 보호 할 수 있습니다. Norton의 안티 바이러스 제품군은 바이러스 정의, 의심스러운 동작, 에뮬레이션 및 샌드 박스 방법을 사용하여 컴퓨터에있을 수있는 바이러스를 탐지합니다.
바이러스 정의
Norton AntiVirus는 컴퓨터를 검사 할 때 하드 드라이브, 메모리, 부트 섹터 및 검사중인 이동식 드라이브를 다운로드 한 바이러스 정의 데이터베이스와 비교합니다. 데이터베이스에는 Norton에 알려진 각 바이러스에 고유 한 바이너리 코드의 패턴 또는 정의가 포함되어 있습니다. Norton AntiVirus가 컴퓨터를 검색하고 데이터베이스에서 일치하는 코드를 발견하면 격리 또는 제거를 위해 바이러스에 플래그를 지정합니다. 이 방법은 알려진 바이러스로부터 컴퓨터를 보호합니다.
의심스러운 행동
의심스러운 동작 탐지는 바이러스 정의에 의존하지 않습니다. 대신이 방법은 의심스러운 동작을 찾기 위해 컴퓨터 프로그램을 검사하는 활성 모니터링에 의존합니다. 의심스러운 동작 탐지를 사용하기 시작하면 Norton이 안전한 것으로 알려진 프로그램을 인식 할 때까지 컴퓨터에서 실행하려는 프로그램을 수락하거나 거부해야합니다. 이 방법은 알려지지 않았거나 새로운 바이러스로부터 컴퓨터를 보호 할 수 있지만 오 탐지를 만들 수도 있습니다.
코드 에뮬레이트
사용되는 또 다른 탐지 방법을 사용하면 Norton이 시스템에서 실행하려는 새 프로그램에 대한 코드의 첫 부분을 에뮬레이션 할 수 있습니다. 이 방법은 컴퓨터에서 다른 실행 프로그램을 찾는 자체 수정 코드를 찾습니다. 일단 식별되면 실행 파일을 실행할 수 없습니다. 안타깝게도이 방법은 많은 오탐을 유발하고 신뢰할 수있는 프로그램을 실행하지 못할 수도 있습니다.
모래 상자
Norton의 샌드 박스는 운영 체제가 감염되지 않도록 에뮬레이트 된 운영 체제에서 실행 파일을 실행합니다. 프로그램 실행이 끝나면 샌드 박스는 파일에 바이러스가 있음을 나타낼 수있는 변경 사항이 있는지 실행 파일을 분석합니다. 컴퓨터에서 수동적으로 실행되는 의심스러운 동작 감지와 달리 샌드 박스는 주로 요청시 개별 파일을 검사하는 데 사용됩니다.