Palo Alto Networks XDR Prevent 用多重防護方法取代傳統防毒，以獨特方式結合了針對性的惡意軟體與漏洞防護措施，可保護使用者與端點免受已知和未知的威脅攻擊。相較於重要資產已經遭到入侵之後的入侵偵測與事件回應，Prevent 可防堵安全漏洞。此措施結合數種預防方法，能立即預防已知與未知惡意軟體感染系統。

1. 透過機械學習的靜態分析：
此方法會在允許任何未知的可執行檔執行之前立即提供裁定。Prevent 會在不到一秒內檢查數以百計之檔案的特徵，而不需要依賴特徵碼、掃描或行為分析。
2. WildFire 檢驗與分析：
此方法利用 Palo Alto Networks WildFire™ 雲端式惡意軟體分析環境來快速偵測未知惡意軟體，並自動重寫 Prevent 的程式以預防已知惡意軟體。WildFire 能在約 300 秒內將未知威脅轉化成已知，藉以去除威脅。
3. 信任發佈者的執行限制：
此方法讓各組織能夠辨識「未知但良性」的可執行檔案，因為對它們進行發佈和數位簽署的發佈者和實體被 Palo Alto Networks 辨識為具信譽的軟體發佈者。
4. 政策式執行限制：
5. 各組織可以輕易定義出限制特定執行情境的政策，藉此降低環境中的攻擊面。舉例而言，Prevent可以預防 Outlook 「temp」目錄中的檔案或 USB 隨身碟中的特定檔案類型執行。
6. 管理員覆蓋政策：
此方法讓組織能根據執行檔雜湊來定義政策，藉以管控各環境中可以運行以及不能運行的檔案。這個精細的白名單 (或黑名單) 功能可根據使用者定義的條件 (繫結至可以使用 Microsoft® Active Directory® 定義的任何物件)，控制任何檔案的執行。
1. 記憶體損毀防護：
Prevent 會針對可開啟含有入侵之武器化資料檔案的應用程式，防止可操控作業系統一般記憶體管理機制的入侵技術。
2. 邏輯錯誤防護：
Prevent 會辨識並封鎖允許入侵操控作業系統一般應用程式程序和執行機制的入侵技術。
3. 惡意程式碼執行防護：
在多數情況下，入侵的最終目標就是執行攻擊者內嵌在入侵檔案中的命令。此防護方法能辨識出這種讓攻擊者惡意程式碼得以執行的入侵方式，並在它們得手前阻止之。

作業平台:
系統需求與平台支援
Prevent 可保護未修補的系統，並在執行 Windows® 的任何平
台上都受到支援：桌面、伺服器、工業控制系統 (ICS)、虛擬
桌面基礎結構 (VDI) 元件、虛擬機器 (VM) 以及嵌入式系統
Virtual Appliance Specifications

硬體規格:
執行階段使用量
 0.1% CPU 負載
 50MB RAM
 250MB 磁碟空間

軟體支援平台:
Windows XP (32 位元，SP3 或更新版本)
Windows Vista (32 位元與 64 位元，SP1 或更新版本；FIPS 模式
Windows 7 (32 位元與 64 位元，RTM 與 SP1；FIPS 模式；家用
版之外的所有版本)
Windows Embedded 7 (標準版與 POSReady)
Windows 8 (32 位元與 64 位元)
Windows 8.1 (32 位元與 64 位元；FIPS 模式)
Windows 10 Pro (32 位元與 64 位元)
Windows 10 企業版長期維護务
Windows Server 2003 (32 位元，SP2 或更新版本)
Windows Server 2003 R2 (32 位元，SP2 或更新版本)
Windows Server 2008 (32 位元與 64 位元；FIPS 模式)
Windows Server 2008 R2 (32 位元與 64 位元；FIPS 模式)
Windows Server 2012 (所有版本；FIPS 模式)
Windows Server 2012 R2 (所有版本；FIPS 模式)Log Storage