Gli antivirus di nuova generazione (NGAV) e gli anti-malware non sono in grado di identificare le comunicazioni dirette di comando e controllo (C&C) del malware. I firewall possono tracciare le comunicazioni verso potenziali server C&C, ma non possono verificare se le comunicazioni sono valide o dannose. Sangfor NGAF con Endpoint Secure non solo convalida le comunicazioni C&C dannose, ma può interrogare gli endpoint per effettuare un'autoscansione alla ricerca di infezioni, diventando così un efficace strumento anti-ransomware. Se viene rilevata un'infezione, NGAF interrompe tutte le comunicazioni in uscita verso i server C&C.