Il client OfficeScan utilizza Smart Scan Agent Pattern per eseguire la scansione per i rischi sulla sicurezza e invia le query a Smart Scan Pattern se Smart Scan Agent Pattern non è in grado di determinare il rischio di un file. Il client invia una query all'Elenco siti Web bloccati quando un utente tenta di accedere ad un sito Web. La tecnologia di filtro avanzata consente ai client di inserire nella "cache" i risultati della query. In questo modo si elimina la necessità di inviare la stessa query per più di una volta.

I client che si trovano attualmente nell'Intranet possono connettersi a Smart Protection Server per inviare query a Smart Scan Pattern o all'Elenco siti Web bloccati. È richiesta una connessione di rete per connettersi a Smart Protection Server. Se sono stati impostati più Smart Protection Server, gli amministratori possono determinare la priorità di connessione.

I client attualmente non presenti nella Intranet possono connettersi a Trend Micro Smart Protection Network per le query. Per connettersi a Smart Protection Network, è necessaria una connessione ad Internet.

I client senza accesso alla rete o ad Internet possono ancora sfruttare la protezione fornita da Smart Scan Agent Pattern e dalla cache contenente i risultati di query precedenti. La protezione viene ridotta solo quando una nuova query si rende necessaria e il client, dopo ripetuti tentativi, continua a non essere in grado di raggiungere un'origine Smart Protection. In questo caso, il client contrassegna il file per la verifica consentendo l'accesso temporaneo allo stesso. Quando viene ripristinata la connessione all'origine Smart Protection, tutti i file contrassegnati vengono sottoposti di nuovo a scansione. Quindi viene eseguita l'azione di scansione appropriata sui file che sono stati confermati come minaccia.

La seguente tabella riepiloga l'entità della protezione in base alla località del client.