零時差攻擊, 病毒, 蠕蟲, 及間諜軟件在惡意軟件的編寫者們不停地試圖繞過安全軟件的同時不斷地進化著。傳統的基於病毒庫的反病毒軟件是被動的。ThreatSense® 沒有選擇跟進它們,而是向前又邁出了幾步。ThreatSense® 引擎非常先進,是高級啟發式手段與惡意簽名庫的完美均衡,在不影響速度的情況下提供了最棒的檢測率。
零時差攻擊
零時差攻擊
對於很多現有的病毒, ThreatSense® 包括了傳統形式的惡意簽名庫。同時,ThreatSense® 也利用下一代廣譜特征碼技術快速檢測已知的惡意軟件家族以及他們將來的變種後代。.這種更加具有適應性的特征碼增強了 ThreatSense® 檢測未來變種病毒的能力。
某些啟發式方法可以檢測到一些基本的宏與腳本病毒。ThreatSense® 的高級啟發式引擎可以檢測到病毒庫內尚未定義的惡意軟件。它能在受保護的虛擬機中前攝地解碼並分析可執行代碼從而鑒別日益複雜的惡意行為,當今不斷演變的病毒特征。例如, WIN32 蠕蟲, 後門程序, 及木馬。這一經過精心調試的引擎可以捕獲超過90%的所謂 0-day 攻擊 蠕蟲及病毒, 而其他絕大多數廠商的產品如果不升級病毒庫的就只能遺漏。.
壓縮及加殼是惡意軟件們作者慣用的技術用來繞過基於病毒庫的檢測。ThreatSense® 包含了通用脫殼及虛擬技術可以虛擬解碼任何潛伏在封裝中或經過加殼器修改的惡意軟件。這項先進的算法挫敗了病毒作者們偽裝以躲避偵測的努力。
這樣混合式檢測技術利用每項技術的優點使得NOD32成為業內最快,最准,系統影響最小的解決方案。
早期預警系統
ESET 客戶端通過這種反饋可以接收到新威脅爆發的通知以及如何防護的提示。在全球範圍內收集到的信息與統計數據可以從以下地址在線查看 www.virusradar.com。