互联网的普及，让新病毒能在极短时间内迅速散播至世界上的每一个角落；恶意程序的作者们在撰写新的病毒、蠕虫与间碟软件时，也致力于如何绕过防毒软件的法眼，包括利用各种组合与包装技术来伪装，好让自己的「大作」可侵入系统大肆破坏。即使采用普遍特征 (Generic Signature) 检测技术，若遇上并非由已知病毒变种而来的新病毒品种，也就是说病毒库内并无有关特征数据，防毒软件还是无法将新病毒辨认与进行拦截。为了更迅速应对危机，防毒品牌无不强调更新病毒数据库之快；但即使行动有多迅速，在病毒首次现身与用户成功更新数据库之间，还是存在一段时间差，这段时间差可由数分钟到长达数天不等，视乎防毒品牌的效率而定。

    那么，计算机系统在这段时间里不就宛如出现缺口，任由病毒肆虐？针对这种状况，NOD32 的 ThreatSense 防毒引擎里除了具备普遍特征检测外，亦加入了更卓越的先进启发式技术 (Advanced Heuristics Technology)，有效防止新变种的蠕虫与病毒入侵。该技术是一种主动式防护(Proactive Protection) 技术，它辨别病毒的方法并非依靠任何特征数据库，而是在档案扫描时主动地拆解与分析档案的执行码，并在虚拟的仿真系统环境里执行它，以观察是否包含任何具危险性的恶意行为。

    该技术可说与普遍特征检测技术互相补足，构成完美的保安防线。例如，在 2005 年 9 月出现的 Win32/Bagle.DC 与 Win32/Bagle.DD 蠕虫病毒，特性是透过电子邮件方式感染，当时则以每小时 2000 封电邮的速度向外散播；它在设计上故意避开了依靠特征检测系统，使绝大部分依靠特征更新的防毒软件无法作出实时响应。而 NOD32 的 ThreatSense 引擎则迅速发现该入侵，显示了主动式与实时防护的重要性。事实上，在国际权威的主动式防护测试里，ThreatSense 引擎均能成功拦截超过 9 成以上的零日攻击蠕虫与病毒 (Zero-day worms and virus)，表现超卓。

    为了强化 ThreatSense 引擎的准确性与效率，NOD32 在最新版本里加入了崭新的 ThreatSense.Net 预警系统。该系统可说是把 ThreatSense 的优秀病毒分析能力，由个人计算机范围拓展至全球性规模处理；每当客户端的 NOD32 遇到疑似病毒的档案时，便可自动或手动地将该档案压缩加密，并经由电邮寄送到 sample@eset.com，快速地交由 ESET 原厂的相关人员进行分析研究；一旦发现确定为病毒，厂方便可尽快进行后续的处理动作。