Система AVZGuard предоставляет следующие возможности для защиты системы от вредоносного ПО:

• Борьба с трудноудалимыми вредоносными программами. 2 Они восстанавливают ключи реестра и удалённые файлы, запускают остановленные процессы или иными способами препятствуют своему удалению. 2
• Защита доверенных приложений от недоверенных. 2 Позволяет защитить AVZ и запущенные им доверенные приложения от воздействия работающих вредоносных программ. 2
• Приостановление работы недоверенного софта. 3 Это позволяет удалить опасные файлы при помощи стандартного сканирования. 3

В момент активации системы все приложения делятся на две категории — доверенные и недоверенные. 2 На доверенные приложения драйвер не оказывает никакого влияния, в то время как недоверенным запрещаются определённые операции: 2

• создание, модификация и удаление параметров реестра; 2
• создание файлов с определёнными расширениями на любом диске; 2
• обращение к устройствам; 2
• доступ к физической памяти; 2
• установка драйверов; 2
• запуск процессов; 2
• открытие запущенных процессов с уровнем доступа, допускающим его остановку или запись в его адресное пространство; 2
• открытие потоков других процессов. 2

Технология AVZGuard основана на KernelMode драйвере, который разграничивает доступ запущенных приложений к системе. 2