Technologia ma cechować się wysoką efektywnością - według zapewnień firmy Eset w wewnętrznych testach osiągnięto wykrywalność nieznanych zagrożeń typu rootkit na poziomie 90 proc.

Rootkit jest kodem, który może skutecznie ukrywać się w systemie - poprzez modyfikacje jądra systemu operacyjnego. Potrafi również ukryć działający w systemie kod usuwając informacje o nim z listy działających procesów. Nowe formy ataku wykorzystują rootkity do ukrycia się przed użytkownikiem i programami antywirusowymi, a następnie, poprzez luki w systemie, przejmowania kontroli nad zainfekowanym komputerem.

Tradycyjne metody wykrywania tego typu zagrożeń opierają się na algorytmach porównywania kodu z bazą sygnatur. Z chwilą opracowania sygnatury, część komputerów jest już często zainfekowana nowym zagrożeniem. Klasyczne wirusy są wykrywane podczas skanowania z nową bazą sygnatur, jednak w wypadku rootkitów skanowanie z nową bazą nie zawsze prowadzi do wykrycia zagrożenia, ponieważ są one w stanie skutecznie ukryć swoją obecność w systemie. W wykrywaniu rootkitów kluczowe znaczenie ma więc proaktywne unieszkodliwienie zagrożenia, zanim aktywuje się ono w systemie.

Proaktywne wykrywanie rootkitów zawarte zostało w ostatniej aktualizacji komponentów motoru ThreatSense i jest dostępne dla wszystkich użytkowników programu NOD32 bezpłatnie. Firma Eset uaktualnia zarówno bazę sygnatur nowych zagrożeń, jak również udoskonala mechanizmy heurystyczne składające się na technologię ThreatSense.

Dystrybutorem firmy ESET w Polsce spółka Dagma.