Typisch beschermen klassieke anti-virussoftwaretoepassingen je bestanden door te kijken naar wat er anders en dus misschien verkeerd kan zijn. Er wordt gezocht op handtekeningen om dan de toepassing in quarantaine te plaatsen en de betrokken bestanden te deleten.
Deze werkwijze heeft lang gewerkt, maar lijkt nu toch zijn beste tijd gehad te hebben. Anti-virusmakers lijken een andere methode te willen hanteren, waarbij niet langer meer uitgegaan wordt van dingen die ze niet kennen, maar van wat ze wel kennen. Vertrouwde programma’s mogen hun ding doen, maar programma’s die de toepassingen niet kennen, zullen erg grondig in het oog gehouden worden.
Het systeem gaat ervan uit dat de toepassingen al eerder gescand werden. Ze worden gescand door meerdere afzonderlijke antivirusprogramma’s. Als ééntje de toepassing niet vertrouwd, wordt dit ook zo gemeld aan de gebruiker. Van zodra twee of meer antivirustoepassingen het bestand niet vertrouwen, wordt het als gevaarlijk bestempeld.
: 
