Die erweiterte Bedrohungs-Scan-Engine (Advanced Threat Scan Engine, ATSE) verwendet eine Kombination von musterorientiertem und heuristischem Scannen, um Exploits von Dokumenten und andere bei zielgerichteten Angriffen verwendete Bedrohungen zu erkennen.
Einige wichtige Funktionen:
Erkennung von Zero-Day-Bedrohungen
Erkennung von eingebettetem Exploit-Code
Erkennungsregeln für bekannte Schwachstellen
Erweiterte Analyse zur Behandlung von Deformationen
Wichtig:
Da ATSE sowohl bekannte als auch unbekannte erweiterte Bedrohungen ermittelt, erhöht die Aktivierung von ATSE möglicherweise die Anzahl der als bösartig markierten unschädlichen Dateien.