FFR yaraiはパターンファイルを使わず，ソフトウエアの振る舞いを調査します。既知および未知の脆弱性を防御する「0-Day保護エンジン」，ソフトウエアの中身を解析しマルウエア特有のコードの有無を検査する「N-Static分析エンジン」，疑いのあるソフトを仮想環境上で実行して調査する「U-Sandboxエンジン」，パソコン上でプログラムの疑わしい挙動をチェックする「DHIPSエンジン」の4つのエンジンを積んでいます。

　これらはすべてフルスクラッチ実装したもので，それぞれ特許を出願中です。例えば0-Day保護エンジンの場合，システムコール発生を監視し，その呼び出し元を追跡しつつメモリーの属性をチェックします。これにより，スタックベースやヒープベースのバッファオーバーフロー攻撃などに代表されるコード実行脆弱性を効率的に防御する事ができます。また，既存のバッファオーバーフロー対策を回避する「Return-to-libc」のような攻撃も防御する事ができます。