Napadi nepoznatih i još neotkrivenih pretnji (zero-day attack), virusi, crvi i spajver se konstantno razvijaju, dok autori malvera pokušavaju da nadmudre bezbednosne programe. Tradicionalni antivirusni programi koji su zasnovani na virusnim definicijama su zastareli i umesto da drži korak sa njima, ThreatSense® je uvek nekoliko koraka ispred. Sistem ThreatSense® je sofisticiran, dobro izbalansiran sistem napredne heuristike i virusnih definicija, koji pruža najbolje otkrivanje i koji ne narušava radne performanse računara.
Da bi otkrili mnoge postojeće viruse, ThreatSense® tehnologija koristi tradicionalan oblik virusnih definicija. ThreatSense® takođe koristi generičke definicije nove generacije radi brzog otkrivanja istorodnog skupa poznatih malvera i njihove buduće verzije. Ovaj prilagodljiviji oblik specifikacija definicija povećava sposobnost ThreatSense® sistema da otkrije buduće oblike sličnih pretnji.
Određene heurističke metode mogu da otkriju osnovne makro i skript viruse. Napredna Heuristika sistema ThreatSense® omogućava otkrivanje malvera koji nisu navedeni u bazi definicija. Ova tehnologija proaktivno dekodira i analizira izvršni kod u zaštićenoj virtualnoj sredini kako bi identifikovala zloćudno ponašanje koje je sve sofisticiranije i koje je karakteristično za današnje evoluirajuće pretnje kao što su npr. WIN32 crv, „backdoor” program i trojanci. Ovaj veoma dobro uhodan mehanizam „ulovi” više od 90% takozvanih „zero-day” napada crva i virusa, bez ažuriranja baze virusnih definicija, a koje većini drugih proizvoda promaknu.
Arhiviranje i pakovanje su tehnike koje koriste autori malvera kako bi nadmudrili otkrivanje koje je zasnovano na bazama virusnih definicija. ThreatSense® sadrži i tehnologiju generičkog raspakivanja i simulacije kako bi dekodirao virtualne i skrivene malvere, koji se nalaze u zaštitnom omotu ili koji su modifikovani pomoću runtime arhivatora. Ovaj sofisticirani algoritam ometa napore autora malvera u njihovoj nameri da prođu nezapaženi.
Ovaj kombinovani pristup otkrivanju naglašava prednosti svake od tehnologija, i čini proizvod NOD32 najbržim i najpreciznijim rešenjem s najmanjim sistemskim zahtevima u odnosu na konkurenciju.
Sistem ranog upozoravanja
ThreatSense.Net proširuje mogućnosti ThreatSense® tehnologije i njene moćne analize na globalnom nivou, te stoga deluje kao sistem ranog upozoravanja. ThreatSense.Net istraživačima u laboratorijima automatski (ili ručno) dostavlja primere novih kodova za koje se sumnja da su zloćudni, i time pomaže da se smanji period ranjivosti na nove pretnje, uključujući i „zero-day” napade.
Putem ove mreže povratnih informacija, korisnici kompanije ESET takođe primaju obaveštenja o pojavi novih pretnji i savete o tome kako da se zaštite. Globalno prikupljene informacije i statistike dostupne su na adresi www.virusradar.com.