В работе показано, что существующие в настоящее время системы защиты персонального компьютера в приципе не решают задачу идентификации новых угроз и, следовательно, не решают задачу защиты от них на практике. В теоретическом плане построение современных систем защиты идет в неверных направлениях. В работе предлагается подход к построению систем защиты, основанный на анализе динамики поведения всех активных процессов в операционной системе.