Tak, to normalne
Norton poza aktywnym skanowaniem wykorzystuje też sygnatury cyfrowe do wykrywania niebezpieczeństw
Więc np. na załączonym obrazka sprawdza czy żaden z plików startowych/często infekowanych obszarów nie ma takiego samego podpisu (albo np. checksumy) jak malware w ich bazie
Norton uses several techniques to monitor and protect your devices from viruses, spyware, adware, and other security risks. The most common method is signature-based threat detection. Each time you run a virus scan, Norton obtains the virus definitions and performs a scan. It compares the contents of the files against the known threat signatures to identify threats.
[Źródło]