La signature de surveillance active des spywares est utilisée pour l'analyse anti-spyware et anti grayware en temps réel. Seuls les clients de scan traditionnel utilisent ce fichier de signatures.

Les clients Smart scan utilisent le Smart Scan Agent Pattern (fichier de signatures de l'agent Smart Scan) pour le scan anti-spyware et anti-grayware en temps réel. Les clients envoient des requêtes de scan à une source Smart Protection si le risque de la cible du scan ne peut pas être déterminé pendant le scan.