ThreatSense es el nombre de la tecnología que consta de complejos métodos de detección de amenazas. Esta tecnología es proactiva, lo que significa que también proporciona protección durante la fase inicial de expansión de una nueva amenaza. Utiliza una combinación de diferentes métodos (análisis de código, emulación de código, firmas genéricas, firmas de virus) que funcionan de forma conjunta para mejorar la seguridad del sistema en gran medida. El motor de búsqueda es capaz de controlar varios flujos de datos de forma simultánea, de manera que maximiza la eficacia y la velocidad de detección. Además, la tecnología ThreatSense elimina eficazmente los programas peligrosos (rootkits).
Las opciones de configuración de la tecnología ThreatSense permiten al usuario especificar distintos parámetros de análisis:
- Tipos de archivos y extensiones que se deben analizar
- La combinación de diferentes métodos de detección
- Niveles de desinfección, etc.
Para acceder a la ventana de configuración, haga clic en el botón Configuración… ubicado en la ventana de configuración de cualquier módulo que utilice la tecnología ThreatSense (ver a continuación). Distintos escenarios de seguridad pueden requerir configuraciones diferentes. ThreatSense se puede configurar de forma individual para los siguientes módulos de protección:
- Protección en tiempo real del sistema de archivos
- Verificación de archivos en el inicio del sistema
- Protección de clientes de correo electrónico
- Protección del tráfico de Internet
- Análisis a petición del usuario
Los parámetros de ThreatSense están altamente optimizados para cada módulo y su modificación puede afectar al funcionamiento del sistema de forma significativa. Por ejemplo, la modificación de los parámetros para que siempre ejecuten aplicaciones en tiempo real o la activación de la heurística avanzada en el módulo de protección del sistema de archivos en tiempo real, podrían implicar la ralentización del sistema (normalmente, sólo se analizan archivos recién creados mediante estos métodos). Por este motivo, se recomienda que no modifique los parámetros predeterminados de ThreatSense de todos los módulos, a excepción del Análisis del ordenador.