ThreatSense est une technologie qui comprend des méthodes de détection de menaces complexes. C’est une technologie proactive : elle fournit également une protection durant les premières heures de propagation d’une nouvelle menace. Elle utilise une combinaison de plusieurs méthodes (analyse de code, émulation de code, signatures génériques, signatures de virus) qui se conjuguent pour améliorer sensiblement la sécurité du système. Ce moteur d’analyse est capable de contrôler plusieurs flux de données simultanément, maximisant ainsi l’efficacité et le taux de détection. Cette technologie élimine avec succès les rootkits.
Les options de configuration de la technologie ThreatSense permettent de spécifier plusieurs paramètres d’analyse :
- les types de fichiers et les extensions à analyser
- la combinaison de plusieurs méthodes de détection
- les niveaux de nettoyage, etc.
Pour ouvrir la fenêtre de configuration, cliquez sur le bouton Configuration… situé dans n’importe quelle fenêtre de configuration de module qui utilise la technologie ThreatSense (voir ci-dessous). Les divers scénarios de sécurité peuvent exiger une configuration distincte. ThreatSense est configurable individuellement pour les modules de protection suivants :
- Protection en temps réel du système de fichiers
- Contrôle des fichiers de démarrage du système
- Protection du client de messagerie
- Protection de l’accès Web
- Analyse de l’ordinateur à la demande
Les paramètres ThreatSense sont très optimisés pour chaque module et leur modification peut affecter significativement le fonctionnement du système. Par exemple, en modifiant les paramètres pour toujours analyser les Fichiers exécutables compressés par un compresseur d’exécutables ou pour autoriser l’heuristique avancée dans la protection en temps réel du système de fichiers, vous pouvez dégrader les performances du système (normalement, seuls les fichiers nouvellement créés sont analysés par ces méthodes). Il est donc recommandé de laisser les paramètres par défaut de ThreatSense inchangés pour tous les modules, à l’exception du module Analyse de l’ordinateur.