Es ist eine alte Weisheit, dass die Waffen eines Angreifers umso mächtiger und intelligenter werden, je besser das Angriffsziel geschützt ist. Einige Schadsoftware geht darum den Weg, Schutzmechanismen selbst auszuschalten, bevor diese ihre Arbeit verrichten. Früher, wo Windows-Systeme speziell im Privatbereich nicht mit getrennten Rechteebenen gearbeitet haben, also der Benutzer volle Rechte (Administrator) hatte, wurde einfach vom Virus der Virenscanner ausgeschaltet. Spätestens mit der Verbreitung von Windows 7 sind allerdings abgestufte Rechte Standard, somit hat sich auch die Schadsoftware weiterentwickelt.
Sandboxing ist eine relativ bekannte Technik im Bereich professioneller Sicherheitslösungen. Diese beruht auf einer Isolation und Segmentierung verschiedenster Bereiche zueinander. Dieses kann in etwa mit den Schotten in einem Schiff verglichen werden. Ein Leck beschädigt somit nur einen Abschnitt. Diese Technik soll verhindern, dass ein Virus noch vor Abschluss des Erkennungsvorgangs tätig wird.