В основе SysWatch лежит технология контроля приложений SoftControl, которая объединяет в себе 3 уровня защиты:
Для контроля запуска и активности приложений используется перехват вызовов системных функций на уровне нулевого кольца безопасности ядра операционной системы. Драйвер SafenSoft загружается до всех приложений и позволяет перехватывать опасные системные вызовы, и при необходимости блокировать их.
Технология проактивной защиты SoftControl использует устойчивые алгоритмы хеширования, контролирует файловую и реестровую активность для сохранения целостности системных файлов и установленных пользователем программ. SoftControl позволяет исполняться только процессам, которые заведомо являются доверенными. Запуск неизвестного процесса будет предотвращен, пока пользователь не обозначит степень доверия к нему. Технология проактивной защиты SoftControl контролирует и блокирует загрузку неизвестных исполняемых модулей, что позволяет предотвратить инфицирование системы, используя уязвимости доверенных приложений. Также существует возможность отключения выбранных привилегий процессов.