Para detectar y eliminar a cada nuevo virus, los antivirus aplican un enfoque reactivo: tienen que esperar a que aparezca e infecte los primeros ordenadores, y a continuación actualizarse lo antes posible contra él.
Hasta ahora, el tiempo de respuesta de los antivirus era suficiente para atajar a todos los nuevos virus antes de que alcanzasen niveles significativos de propagación. Sin embargo, recientemente han surgido nuevos virus e intrusos que consiguen infectar miles de ordenadores en pocas horas, antes de que los antivirus tengan tiempo de actualizarse contra ellos.
SQLSlammer, MSBlaster, Sobig, Mydoom, Netsky o Sasser son buenos ejemplos de estos virus de nueva generación, que utilizan nuevos medios de propagación y se aprovechan de las vulnerabilidades en los sistemas operativos y programas más utilizados, manipulando los puertos de comunicaciones para lanzar ataques de denegación de servicio contra servidores o incluso facilitar el acceso de hackers a la red.
A pesar de los antivirus y demás sistemas de protección que tenga instalados actualmente, su red corporativa puede quedar temporalmente indefensa ante estas nuevas amenazas, ya que su velocidad de propagación es casi instantánea y supera el tiempo necesario para desarrollar la vacuna que lo elimine y después actualizar la protección en toda su red.
Aunque la mayoría de los ataques contra su red son protagonizados por virus conocidos -y detenidos por tanto por el antivirus-, los costes derivados de una infección por virus desconocidos -en términos de recuperación de sistemas, pérdidas de productividad, etc.- son tan elevados, que hacen imprescindible anticiparse a su acción.
Las nuevas Tecnologías TruPrevent detectan y bloquean de forma automática a los virus desconocidos e intrusos, aunque su antivirus corporativo todavía no se haya actualizado contra ellos y sin que el administrador de red tenga que intervenir.