アンチウイルスは、単純かつ乱暴に説明すれば、パターンファイルに記載された既存ウイルスと一致すればウイルス/一致しなくても似ていれば亜種、という検出方法でウイルスを見つけている。このため、完全に新しいウイルスには基本的に対応不能。プログラムの動作自体を監視し「危ない行動」を行うプログラムを検出する、「振る舞い検知」とでも言うべき第三の検出方法で、新種/マイナーウイルスに対応する常駐保護ツール「CyberHawk」を入れておこう。パターンファイルを一切使わず「振る舞い」自体を監視する仕組みなので、超メジャーウイルスでも見逃す危険性があるが、新種ウイルスでも検出できる場合がある、という保護スタイル。他のアンチウイルスと共存可能なので、既に常駐保護アンチウイルスを入れている人が「もう一つ」という形で導入することをオススメする。

CyberHawkを作者のサイトの「Download Cyberhawk Now!」からダウンロードしインストール。インストール後に解説が表示されるが、「Next」をクリックしていけばよい。

以後、プログラムが怪しい行動を行ったときに警告が表示される。先日紹介したo2onなど他マシンからのアクセスを待機するツールも検出される（これはパーソナルファイアーウォールなどでも検出可能なので良い例ではないが）。問題ないプログラムなら「Remember this answer」をチェックし「Allow」。

Antinny（の少なくとも一部）も検出できた。自己のコピーをHDD内に作成しようとする活動を検出できたためだ。

ウイルスが良く行う活動に「自己をシステムスタートアップに登録する」というものもある。この活動も検出できる。

「Remember this answer」をチェックし「Allow」「Deny」をクリックすると、以後そのプログラムが同じ行動を行う時には警告が表示されなくなる。このルールを取り消す場合はメインウインドウの「Undo」。

実行されるプログラムの動作を監視する仕組み上、動作が多少なりとも重くなる。編集部のテストでは気になるレベルではなかったが、気になる人はタスクトレイアイコン右クリック「Suspend」で一時的に監視を停止できるので、状況に応じて監視オン・オフを切り替えながら利用すると良いだろう。