Przed podjęciem próby usunięcia infekcji program Agent OfficeScan tworzy kopię zapasową zainfekowanego pliku.

Skanuj dyskietki podczas zamykania.

Tę opcję należy wybrać, aby skanowane były katalogi fizycznie znajdujące się na innych urządzeniach typu punkty końcowe, ale zmapowane na lokalnym urządzeniu typu punkt końcowy.

Program automatycznie skanuje tylko sektor rozruchowy urządzenia magazynującego USB za każdym razem, kiedy użytkownik je podłączy.

Program automatycznie skanuje na urządzeniu magazynującym USB za każdym razem, kiedy użytkownik je podłączy.

Mechanizm IntelliTrap wykrywa złośliwy kod, na przykład boty w plikach skompresowanych.

Aby uzyskać więcej informacji, zobacz IntelliTrap.

Funkcja monitorowania zachowania skanuje pamięć systemu pod kątem podejrzanych procesów, a funkcja skanowania w czasie rzeczywistym mapuje procesy i skanuje je pod kątem złośliwego oprogramowania. W razie wykrycia zagrożenia ze strony złośliwego oprogramowania funkcja skanowania w czasie rzeczywistym włącza kwarantannę danego procesu lub pliku.

W przypadku pliku skompresowanego jest tworzona dodatkowa warstwa na każdą operację kompresji. Jeśli zainfekowany plik został skompresowany kilkakrotnie, w celu uniknięcia infekcji należy przeskanować każdą jego warstwę. Skanowanie wielu warstw wymaga jednak dłuższego czasu i większych zasobów.

Gdy plik zawiera wiele warstw OLE (Object Linking and Embedding), program Program OfficeScan wykona skanowanie określonej przez użytkownika liczby warstw i pominie pozostałe.

Wykrywanie kodu ataku w plikach OLE: Wykrycie wykorzystania OLE heurystycznie identyfikuje złośliwe oprogramowanie, sprawdzając pliki pakietu Microsoft Office w poszukiwaniu kodu ataku.