Die Fortgeschrittene Bedrohungssuchmaschine (ATSE) verwendet eine Kombination aus
musterbasierter Suche und heuristischer Suche, um Dokumenten-Exploits und andere Bedrohungen
zu erkennen, die in gezielten Angriffen verwendet werden. Standardmäßig ist diese
Engine für Virensuchrichtlinien aktiviert.
Zu den Hauptfunktionen gehören:
-
Erkennung von Zero-Day-Bedrohungen
-
Erkennung von eingebettetem Exploit-Code
-
Erkennungsregeln für bekannte Schwachstellen
-
Erweiterte Parser zur Behandlung von Dateideformitäten