La gran fiabilidad en la detección de amenazas desconocidas e intrusos de las Tecnologías TruPrevent se fundamenta en el análisis de comportamiento o actividad de los programas que hay en proceso de ejecución en cada ordenador, que es capaz de evitar falsas alarmas y liberar al administrador de red de la tarea de hacer una supervisión manual.
Al análisis de peligrosidad realizado por el motor Genetic Heuristic Engine (GHE), se suma la correlación de los eventos o acciones que el proceso lleva a cabo desde que empieza su ejecución. De este forma, las Tecnologías TruPrevent analizan la conducta específica de cada programa y/o archivo en ejecución con el fin de identificar cuáles son nuevas amenazas y bloquear su actuación en la máquina local, antes de que constituyan una amenaza para el resto de la red.
Este modo de actuar, es el que confiere el carácter inteligente a las Tecnologías TruPrevent, marcando un gran salto adelante en relación a los IDS. Para finalizar, si las acciones que está llevando a cabo un programa superan un determinado nivel de peligrosidad, las Tecnologías TruPrevent notifican la situación al resto de equipos y envían el programa a cuarentena, donde permanece hasta que PandaLabs desarrolla inmediatamente la vacuna contra el nuevo malware a partir de la muestra del mismo que automáticamente recibe vía Internet.
Y si las reglas o políticas de seguridad con las que Panda Software ha configurado las Tecnologías TruPrevent necesitan ser modificadas o extendidas para adaptarse a sus necesidades, el módulo de gestión de políticas de seguridad le ofrece esta posibilidad para garantiza el correcto cumplimiento de las directivas de acceso a los recursos del sistema como: archivos, entradas del registro, componentes COM... con fin de evitar por ejemplo, modificaciones en el archivo host (ataques de pharming) o el uso no autorizado de aplicaciones de mensajería instantánea, programas peer-to-peer de intercambio de información, etc.