После проверки нового файла eSafe сохраняет заголовочную информацию, контрольную сумму CRC и уникальные внутренние данные каждого программного файла. Эта информация используется позже для обнаружений изменений в файлах и восстановления их в случае заражения известными или неизвестными вирусами. eSafe реально может восстановить файлы зараженные неизвестными вирусами без переустановок любого программного обеспечения. Некоторые другие антивирусные программы имеют средства для проверки целостности, но не одна из них не заходит так далеко, ограничиваясь проверкой контрольных сумм файла CRC. Такие устаревшие и потребляющие много ресурсов утилиты не могут находить stealth вирусы или восстанавливать разрушенные вирусами файлы. Чтобы преодолеть это препятствие, eSafe сохраняет заголовок и внутренние данные чистого файла в автоматически обновляемом и очень маленьком зашифрованном файле. Затем eSafe проверяет каждую программу на наличие изменений после запуска. В случае атаки вируса сохраненные данные могут быть использованы для восстановления файла в первоначальном виде, пока не были задействованы обновления программы. Разница налицо - eSafe Protect более полон, надежен и прозрачен при работе с пользователем.

Самовосстановление при заражении вирусами, инфицирующих загрузочный сектор

Традиционный подход для удаления вирусов, заразивших загрузочный сектор таков:

1. Загрузиться с чистого загрузочного диска

2. Для удаления вируса запустить антивирусную программу с дискеты

3. Переустановить системные файлы

4. Удалить дискету и перегрузить машину.

Этот метод требует наличия дискет, а также много времени для запуска средства "тушения пожара". Для eSafe Desktop никаких дискет не требуется. Когда в загрузочном секторе найден вирус, eSafe Desktop автоматически перехватывает все системные прерывания для предотвращения повторного заражения и удаляет вирус с загрузочного сектора и/или с главной загрузочной записи.

После того, как это проделано, пользователю будет предложено совершить холодную перегрузку компьютера для удаления вируса из памяти, и таким образом вирус удаляется без постороннего вмешательства службы технической поддержки. Кроме этого, eSafe Desktop найдет любую дискету, оставленную в машине, с которой не разрешена горячая перегрузка.

Технология Macro TerminatorTM

Эта новая эвристическая технология дает возможность eSafe распознать и удалить даже новый и неизвестный макровирус в документах MS Office. Технология базируется на некоторых типичных методах, использующихся макровирусами. Если такие методы встречаются, то eSafe идентифицирует код как макровирус. Такая технология гораздо более точна, чем методы, базирующиеся на определениях вирусов через низкоуровневые языки, так как макровирусы пишутся на высокоуровневом языке (VBA - Визуал БЕЙСИК для Приложений), и может определять команды, специфические для таких вирусов. Макровирусы, являющиеся наиболее опасными из семейства вирусов, сталкиваются с мощной уникальной технологией Macro Terminator TM.

Технология Ghost MachineTM

Эта технология "обманывает" полиморфные вирусы для раскрытия их истинного содержания.

Полиморфные вирусы шифруют свой код каждый раз, когда заражают файл. Нет никакого способа извлечь сигнатуру такого вируса и затем найти ее. Уникальная технология от eSafe, названная Ghost Machine исполняет команды в безопасном, имитирующем пространстве виртуальной машины, пока вирус полностью не расшифрует себя. Это качественно повышает способность eSafe быстро распознавать новые полиморфные вирусы.