The Safe'n'Sec 的技術是基於截取作業系統層級的系統呼叫。在作業系統啟動時，System Interceptor 是首先載入的處理 程序，它是核心的延伸模組並且建立在系統呼叫鏈。這樣可以讓 Safe'n'Sec 有效率地截取所有應用程式的系統呼叫，並且如果有需要，可以阻擋系統資源 的存取。如果 System Interceptor 接收到允許存取的指令，此一呼叫會被傳送到作業系統的核心。

為了分析資訊和做決策，System Interceptor 傳送系統呼叫和產生此一呼叫的應用程式的完整資訊到應用程式識別模組 iTrust Engine。正確識別辨識惡意軟體的動作或者是允許的受信任軟體是必要的。

從應用程式獨特的屬性來識別，例如: 硬碟中存放的位置、有效的數位簽章、配置的模組... 等。不依賴應用程式的版本或作業 系統。應用程式清單包含受信任應用程式的列表，例如: Microsoft Office、系統的公用程式、Windows 服務... 等可以信賴的目標。使用 iTrust 技術來盡量 減少誤報的數量。例如: Windows Update 定期下載更新到暫存的資料夾，開啟安裝這些更新，複寫某些系統檔案，並且修改系統登錄。事實上，這些動作看起來 像是病毒。然而，Safe'n'Sec 依靠識別應用程式的屬性而允許這些動作被執行。但是如果其他的應用程式假裝是 Windows Update (例如: 使用相同的應用程 式名稱或者存放在硬碟的相同地方) 則會被阻擋。

然後，呼叫會傳遞到 Rules Engine，此模組分析呼叫並依據預設定義的規則來做決策。規則和原則資料庫包括所有可能有危險 的應用程式活動，像是刪除系統的檔案、未授權存取使用者資料、更改作業系統的設定... 等。這些規則和動作的集合 (阻擋/允許/詢問使用者... 等) 包含在 活動控管原則。使用者可以在 Safe'n'Sec 定義數個活動控管原則，依使用者特殊的需要來決定要使用哪些。如果呼叫符合某項規則，Rules Engine 遵照選 用的原則來決定採取的行動。之後，呼叫會傳送的下一個模組，進行最後的決策。

資料提交到 Intelligent Decision Maker 進行分析並帶進此應用程式的活動歷程帳戶。此活動歷程記錄所有應用程式先前已經 被分析的動作，但缺少有關此應用程式的惡意行為的相關資訊。

Intelligent Decision Maker 基於活動的順序、號碼、週期性和重覆的樣本做出適當的決 定。讓我們考量發生在系統的動作，以網路蠕蟲擴散的期間為例。如果我們分析由蠕蟲所引發的每一個分開的動作，這樣的活動，看起來似乎沒有理由去阻 擋，執行從 Internet 下載的檔案，此處理程序打開 Outlook 通訊錄，並對外發送電子郵件。然而，如果解釋這一連串的動作，此應用程式看起來似乎是惡 意的。如果收集並分析這些資料，Intelligent Decision Maker 做決定去阻擋網路蠕蟲的活動，而不必麻煩使用者重覆的要求來確認要求阻擋。

其他同類型的應用程式會通知系統管理員，像是 "應用程式開啟通訊錄" 或 "應用程式從 Internet 下載檔案並執行"，而且 這些訊息全都必須一一分析及決定對策應用程式相關的惡意行為。

Intelligent Decision Maker 從 Safe'n'Sec 元件收集以下的應用程式活動的資料: iTrust Engine 的應用程式識別資料、 Rules Engine 的執行動作結果、活動歷程的應用程式活動記錄。這些資訊可用於最終決策來決定執行或阻擋呼叫。然後，System Interceptor 可能在系統層級 阻擋禁止呼叫或允許執行沒有危險性的呼叫。