TruPrevent-Technologien erkennen unbekannte Viren und Eindringlinge mithilfe einer Verhaltens- oder Aktivitätsanalyse der auf dem Computer ausgeführten Programme.
Die Funktionsweise unterscheidet sich erheblich von anderen Technologien wie etwa heuristischen Techniken, die alle auf Festplatten gespeicherten Dateien und Programme anhand von generischen Hinweisen durchsuchen, um zu ermitteln, welche potenziell gefährlich sind. Mithilfe von TruPrevent wird das spezifische Verhalten der einzelnen ausgeführten Programme oder Dateien geprüft. Dadurch können unbekannte Viren erkannt und deren Aktionen auf dem lokalen Computer unterbunden werden, bevor sie zu einer Bedrohung für das restliche Netzwerk werden.
Die Analyse des Prozessverhaltens ermöglicht ein Erkennen tatsächlicher Bedrohungen anhand von Ereigniszuordnungen oder von Aktionen, die vom Programm bei der Ausführung durchgeführt werden. Diese Funktion bietet eine hohe Verlässlichkeit, sodass Fehlalarme verhindert werden und die Netwerkadministratoren von der Aufgabe einer manuellen Überwachung entlastet werden können.
Wenn schließlich die von einem Programm ausgeführten Aktionen eine festgelegte Bedrohungsstufe überschreiten, unterbinden die TruPrevent-Technologien die entsprechenden Aktionen und senden automatisch über das Internet ein Beispiel des Programms an PandaLabs. Dort wird umgehend eine Immunisierung gegen den neuen Virus entwickelt, der anschließend dauerhaft entfernt wird.
Diese Vorgehensweise untermauert den intelligenten Ansatz der TruPrevent-Technologien und ermöglicht im Vergleich zu den aktuellen reaktiven Technologien einen großen Schritt nach vorne.
Wenn die mithilfe der Panda Security für die TruPrevent-Technologien definierten Sicherheitsregeln und -Richtlinien geändert oder erweitert werden müssen, um den Anforderungen des Unternehmens zu entsprechen, kann dies über das Modul für die Verwaltung von Sicherheitsrichtlinien erfolgen, sodass eine Übereinstimmung mit den Bestimmungen für den Zugriff auf Systemressourcen gewährleistet wird: d. h. auf Dateien, Registrierungseinträge, COM-Komponenten... So wird eine nicht autorisierte Verwendung von Instant Messaging, Peer-to-Peer-Programmen, usw. verhindert.