Поведенческий анализ помогает в выявлении вредоносных программ следующим образом:

1. Изучает действия программы в режиме реального времени. 1 Модуль поведенческого анализа выявит вредоносный характер программы и отправит предупреждение, заблокирует процесс и откатит вызванные им изменения. 1
2. Выявляет ранее неизвестные сценарии поведения вредоносных программ. 1 Для этого используются модели на основе машинного обучения, которые собирают системные события из разных источников и принимают решение о том, является ли рассматриваемый паттерн событий вредоносным. 1
3. Помогает противодействовать троянам-шифровальщикам. 3 Обычно они не идентифицируются антивирусным ПО на этапе проникновения в системы, а после нанесения ущерба лечиться уже поздно. 3 Поведенческий анализ выявляет массовое изменение данных и сразу даёт команду на дальнейшие превентивные действия, например, отключение учётной записи и блокировку узла, с которого ведётся шифрование. 3