Per l'individuazione e l'eliminazione dei virus, i sistemi antivirus utilizzano un tipo di approccio reattivo: prima di tutto è necessario attendere che il virus si manifesti e infetti i primi computer e solo allora sarà possibile tentare di combatterlo procedendo con l'aggiornamento il più rapidamente possibile.
Fino a oggi, i sistemi di protezione antivirus erano in grado di intercettare rapidamente nuovi virus e di impedirne la diffusione. Tuttavia, di recente sono stati rilevati nuovi tipi di virus e intrusioni in grado di infettare migliaia di computer in poche ore , prima ancora che il sistema di protezione antivirus sia in grado eseguire l'aggiornamento e combatterli.
SQLSlammer , MSBlaster , Sobig , Mydoom Netsky o Sasser sono validi esempi di virus di nuova generazione, che utilizzano nuovi mezzi per propagarsi e sfruttare le vulnerabilità nei sistemi operativi come nei software più comunemente utilizzati, influenzando le porte di comunicazione per lanciare attacchi DoS contro i server e consentire l'accesso della rete agli hacker.
Pur se dotata di un sistema di protezione antivirus, la rete aziendale potrebbe incorrere in temporanee vulnerabilità a questo tipo di nuove minacce a causa dell'estrema rapidità con cui si propagano, superiore persino al tempo necessario allo sviluppo di "vaccini" che consentano di eliminarle e all'aggiornamento della protezione antivirus all'interno della rete.
Nonostante la gran parte degli attacchi contro le reti siano operati da virus conosciuti, e per questo bloccati dalla protezione antivirus, il costo delle infezioni da parte di virus sconosciuti in termini di ripristino del sistema, mancata produttività e così via, è talmente elevato da rendere essenziale la previsione di tali azioni.
Le nuove Tecnologie TruPrevent consentono di individuare automaticamente e bloccare virus sconosciuti e intrusioni, persino prima che l'antivirus aziendale abbia avuto il tempo di eseguire gli aggiornamenti necessari per eliminarli e senza alcun intervento da parte dell'amministratore.