當設定為掃瞄「真實檔案類型」時，掃瞄引擎會檢查檔案標頭而非檔案名稱，以確定真實檔案類型。例如，如果將掃瞄引擎設定為掃瞄所有可執行檔，則遇到名為 "family.gif" 的檔案時，它不會假定該檔案是圖形檔案。相反地，掃瞄引擎會開啟檔案標頭，檢查內部註冊的資料類型，以判斷檔案是否確實為圖形檔案，還是某人為了避免掃瞄而故意如此命名的可執行檔。

真實檔案類型掃瞄會和「智慧型掃瞄」搭配使用，只掃瞄已知有潛在危險的檔案類型。這些技術可以減少掃瞄引擎須檢查的檔案數目（最多可減少三分之二），但是減少掃瞄的檔案數目也會造成讓有害檔案上傳到網路上的風險。

例如，.gif 檔案是所有網路流量的主要構成部分，但是它們無法攜帶病毒/惡意程式、啟動可執行程式碼或利用任何已知或理論上的漏洞。不過，這並不表示它們絕對安全。惡意的駭客可能會為有害的檔案取一個「安全」的檔案名稱，讓它得以通過掃瞄引擎並進入網路。如果有人重新命名並執行這個檔案，便可能會造成破壞。