Protección contra técnicas de ocultación y virus de macro
Al margen de la estrategia tradicional de detección que compara el payload del fichero objeto de estudio con el contenido en el fichero de firmas, Advanced EPDR implementa varios motores de detección que analizan el comportamiento de los procesos de forma local.
De esta manera, se detectan comportamientos extraños en los principales motores de scripting (Visual basic Script, Javascript y Powershell) incorporados en todos los sistemas Windows actuales y en macros maliciosas embebidas en ficheros ofimáticos como Word, Excel, PowerPoint etc.
Como complemento, se incorporan además los tradicionales motores heurísticos y de detección de ficheros maliciosos por características estáticas.