ThreatSense er navnet på teknologien som består av komplekse metoder for gjenkjenning av trusler. Denne teknologien er proaktiv, noe som betyr at den gir beskyttelse også de første timene en ny trussel spres. Den benytter en kombinasjon av flere metoder (kodeanalyse, kodeemulering, generiske signaturer, virussignaturer) som jobber sammen slik at systemsikkerheten får en kraftig forbedring. Skannemotoren er i stand til å kontrollere flere datastrømmer samtidig, noe som øker effektiviteten og gjenkjenningsmengden. ThreatSense-teknologien eliminerer også rootkits på riktig måte.
Med oppsettalternativene for ThreatSense-teknologien kan du angi flere skanneparametere:
- filtyper og filendelser som skal skannes
- kombinasjonen av ulike gjenkjenningsmetoder
- rensenivåer osv.
Når du skal bruke oppsettvinduet, klikker du knappen Oppsett … som finnes i alle oppsettvinduer til alle modulene som bruker ThreatSense-teknologi (se nedenfor). Det kan være nødvendig med ulike konfigurasjoner for ulike sikkerhetsscenarier. ThreatSense kan konfigureres individuelt for følgende beskyttelsesmoduler:
- Filsystembeskyttelse i sanntid
- Filkontroll ved systemstart
- Beskyttelse for e-postklient
- Beskyttelse for nettilgang
- Datamaskinskanning
ThreatSense-parameterne er optimalisert for hver modul. Hvis du endrer dem, kan dette påvirke systemdriften betydelig. Hvis du for eksempel endrer parametere slik at runtime packers alltid skal skannes, eller aktiverer avansert heuristikk i beskyttelsesmodulen for filsystemet i sanntid, kan det føre til et langsommere system (normalt blir bare nyopprettede filer skannet ved hjelp av disse metodene). Det anbefales derfor at du ikke endrer standard ThreatSense-parametere i noen moduler, bortsett fra i Datamaskinskanning.