Według statystyk firmy Kaspersky Lab, każdego dnia pojawia się ponad 70 000 nowych próbek szkodliwego oprogramowania. Większość szkodliwych programów rozprzestrzenia się jako jeden obiekt lub plik, jednak coraz częściej wykrywamy złożone szkodliwe oprogramowanie – składające się z wielu obiektów. Takie szkodliwe programy posiadają kilka modułów, które osobno są trudne do wykrycia przy użyciu konwencjonalnych metod. Aby wykryć te złożone szkodliwe programy, oprogramowanie bezpieczeństwa musi przeanalizować całą sekwencję akcji inicjowanych przez różne moduły. Z tego powodu niezbędne jest odkrycie związków między wszystkimi modułami szkodliwego programu. Opatentowany system i metoda umożliwiają wykrywanie takich wielomodułowych szkodliwych programów. Technologia, na której opiera się ten system wykrywania, śledzi aktywność niezaufanych programów lub procesów i ocenia ich akcje. Ponadto, szuka podobieństw i związków między akcjami różnych programów i w przypadku wykrycia takich podobieństw, traktuje odrębne akcje jako jeden podejrzany program. Analizując cechy takiego ujednoliconego "kontekstu", jak również odrębnych "kontekstów", system potrafi zidentyfikować złożone szkodliwe oprogramowanie i zablokować wszystkie jego moduły. Kaspersky Lab posiada w sumie 36 patentów w Stanach Zjednoczonych. Urzędy patentowe w Stanach Zjednoczonych, Rosji i Chinach rozpatrują obecnie ponad 120 wniosków patentowych dotyczących zaawansowanych technologii Kaspersky Lab. Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.