Реализуется всё это путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, а также выявления и пресечения подозрительных действий, происходящих как внутри компьютера, так и вне его.
Детальнее описание программы в папке документация.