Sygnatura aktywnego monitorowania oprogramowania spyware służy do skanowania w czasie rzeczywistym w poszukiwaniu oprogramowania spyware/grayware. Z tej sygnatury korzystają wyłącznie klienty skanowania standardowego.

Klienty Smart Scan w przypadku skanowania w czasie rzeczywistym w poszukiwaniu oprogramowania spyware/grayware korzystają z sygnatury Smart Scan Agent Pattern. Klienty wysyłają żądania skanowania do źródła Smart Protection, jeśli zagrożenia związanego ze skanowanym elementem docelowym nie można określić podczas skanowania.