Odatda kirish yoki real vaqtda skaner deb ataladigan zararli dasturlarga qarshi dasturiy taʼminotning oʻziga xos komponenti operatsion tizim yadrosi yoki yadrosiga chuqur kirib boradi va maʼlum zararli dasturlarning oʻzi qanday ishlashga urinishiga oʻxshash tarzda ishlaydi foydalanuvchining tizimni himoya qilish uchun xabardor qilingan ruxsati. Har qanday vaqtda operatsion tizim faylga kirsa, kirish skaneri faylning zararlangan yoki yoʻqligini tekshiradi. Odatda, zararlangan fayl topilganda, ijro etish toʻxtatiladi va tizimning qaytarib boʻlmaydigan shikastlanishining oldini olish maqsadida fayl keyingi zararni oldini olish uchun karantinga qoʻyiladi. Aksariyat AVlar foydalanuvchilarga ushbu xatti-harakatni bekor qilishga imkon beradi. Bu operatsion tizimning ishlashiga sezilarli taʼsir koʻrsatishi mumkin, ammo taʼsir darajasi virtual xotirada qancha sahifa yaratishiga bogʻliq[49].
SandboxingTahrirlash
Koʻpgina zararli dasturiy taʼminot komponentlari brauzer ekspluatatsiyasi yoki foydalanuvchi xatosi natijasida oʻrnatilganligi sababli, xavfsizlik dasturlari (ularning baʼzilari zararli dasturlarga qarshi boʻlsa-da, koʻpchilik boʻlmasa-da) brauzerlarni „sandbox“ qilish uchun (aslida brauzerni kompyuterdan va shuning uchun har qanday zararli dasturdan ajratib turadi) sabab boʻlgan oʻzgarish) har qanday zararni cheklashda ham samarali boʻlishi mumkin[50].
Veb-sayt xavfsizligini skanerlashTahrirlash
Veb-sayt zaifliklarini skanerlash veb-saytni tekshiradi, zararli dasturlarni aniqlaydi, eskirgan dasturiy taʼminotni koʻrsatishi va saytning buzilishi xavfini kamaytirish uchun maʼlum xavfsizlik muammolari haqida xabar berishi mumkin.
Tarmoqni ajratishTahrirlash
Tarmoqni kichikroq tarmoqlar toʻplami sifatida tuzish va ular orasidagi trafik oqimini qonuniy ekanligi maʼlum boʻlganiga cheklash, yuqumli zararli dasturlarning kengroq tarmoq boʻylab oʻzini koʻpaytirish qobiliyatiga toʻsqinlik qilishi mumkin. Software Defined Networking bunday boshqaruv vositalarini amalga oshirish usullarini taqdim etadi.