ThreatSense ist eine Technologie, die verschiedene Methoden zur Erkennung von Bedrohungen verwendet. Die Technologie arbeitet proaktiv, d. h. sie schützt das System auch während der ersten Stunden eines neuen Angriffs. Eingesetzt wird eine Kombination verschiedener Methoden (Code-Analyse, Code-Emulation, allgemeine Signaturen, Virussignaturen), die zusammen die Systemsicherheit deutlich erhöhen. Die Prüf-Engine kann verschiedene Datenströme gleichzeitig kontrollieren und so die Effizienz und Erkennungsrate steigern. Die ThreatSense-Technologie entfernt auch Rootkits erfolgreich.
In den Einstellungen für ThreatSense kann der Benutzer verschiedene Prüfparameter festlegen:
- Dateitypen und -erweiterungen, die geprüft werden sollen
- die Kombination verschiedener Erkennungsmethoden
- Säuberungsstufen usw.
Um das Fenster für die Einstellungen zu öffnen, klicken Sie auf die Schaltfläche Einstellungen…, die im Fenster aller Module angezeigt wird, die ThreatSense verwenden (siehe unten). Je nach Anforderung sind ggf. verschiedene Sicherheitseinstellungen erforderlich. Die ThreatSense-Einstellungen für folgende Schutzmodule können individuell angepasst werden:
- Echtzeit-Dateischutz
- Prüfung Systemstartdateien
- E-Mail-Schutz
- Web-Schutz
- On-Demand Prüfung
Die ThreatSense-Parameter sind für jedes Modul optimal eingerichtet, und eine Veränderung der Einstellungen kann den Systembetrieb deutlich beeinflussen. So kann zum Beispiel eine Änderung der Einstellungen für das Prüfen laufzeitkomprimierter Dateien oder die Aktivierung der erweiterten Heuristik im Modul Echtzeit-Dateischutz dazu führen, dass das System langsamer arbeitet (normalerweise werden mit diesen Methoden nur neu erstellte Dateien geprüft). Es wird daher empfohlen, die Standard-Parameter für ThreatSense in allen Modulen unverändert beizubehalten. Änderungen sollten nur im Modul „Prüfen des Computers“ vorgenommen werden.