SecuSurf verhindert die Ausführung unerwünschter Programme, bei eingeschaltetem DLL checking zusätzlich auch DLLs, Treiber und jeglichen anderen dynamischen Code.
Viele Hersteller von Software sind heute einem enormen Druck ausgesetzt, der Schnellere am Markt zu sein und mit noch mehr Features die Gunst des Kunden zu gewinnen. Sicherheit ist dabei nicht immer die höchste Priorität des Herstellers. So kommt es, dass in fast jedem Betriebssystem und Software-Produkt immer wieder Sicherheitslücken entdeckt werden, die Angreifer oder Viren und Würmer ausnutzen können, um ein System zu befallen. In über 90 Prozent aller erfolgreichen Angriffe auf ein Netzwerk wird ein Programm eines Angreifers (Virus, Wurm oder Trojaner) über eine solche Sicherheitslücke eingeschleust. Bisher war zur Lösung dieses Problems eine detaillierte Untersuchung jedes einzelnen Hosts und der darauf eingesetzten Software ebenso notwendig wie aufwendig.
Verschiedene Firewall Mechanismen und Intrusion-Detection-Systems (IDS) versuchen, den Angriff oder den Datenverkehr zwischen dem Angreifer und dem Schadensprogramm, welches der Angreifer erfolgreich auf einem Host im Netz des Kunden platziert hat, zu verhindern, in dem sie Regeln verwenden, nach denen sie den Netzwerkverkehr untersuchen und ggf. unterbinden. Aber diese Systeme müssen auch Verkehre erlauben, die zum normalen Betrieb einer Netzwerkanbindung gehören. Innerhalb dieser erlaubten Protokolle und unbemerkt durch ein IDS kann ein Programm der neuen Generation von Hacker-Tools seine Daten zum Angreifer vor den Schutzmechanismen wie Firewall oder IDS verbergen, da diese Daten nicht von den Daten zu unterscheiden sind, die ein Anwender z.B. beim Besuchen einer Webseite übermittelt. Den Angreifern steht so also ein Tor offen, von Firewall und IDS unbemerkt zum Zielsystem zu gelangen.
SecuSurf löst diese Probleme auf genial einfache Weise.