CyberGuard utilise une combinaison de techniques pour détecter les menaces :
Analyseur statique
Analyse la signature des fichiers pour évaluer le niveau de confiance.
Analyseur de comportement
Analyse le comportement du processus lors de l'exécution pour toute action suspecte.
Cela contourne la protection des crypteurs.
Scanner de réseau
Analyse les connexions réseau à partir des processus :
bloque les portes dérobées, les téléchargeurs de chevaux de Troie, les chevaux de Troie d'accès à distance,
et les intrusions de pirates.
Analyseur d'accès aux fichiers
Vérifie l'accès en lecture/écriture/suppression à vos fichiers par des processus suspects.
Analyseur d'accès aux processus
Analyse les tentatives d'injection ou les tentatives d'accès aux processus externes.
Surveillance à l'échelle du système au niveau du noyau
Tous les processus de surveillance et de blocage sont effectués au niveau du noyau via un pilote.
La surveillance au niveau du noyau fournit une technique efficace et puissante pour une protection à l'échelle du système.