Erstellt eine Sicherungskopie einer infizierten Datei, bevor versucht wird, die infizierte Datei zu bereinigen.

Durchsucht Diskettenlaufwerke beim Herunterfahren.

Durchsucht Verzeichnisse, die sich physisch auf anderen Endpunkten befinden, aber dem lokalen Endpunkt zugeordnet sind.

Durchsucht jedes Mal, wenn ein USB-Speichergerät angeschlossen wird, automatisch den Bootsektor des Geräts.

Durchsucht jedes Mal, wenn ein USB-Speichergerät angeschlossen wird, automatisch alle Dateien auf dem Gerät.

Erkennt bösartigen Code, beispielsweise Bots, in komprimierten Dateien.

Weitere Informationen finden Sie unter IntelliTrap.

Sperrt Prozesse, die bekannte Schwachstellen in handelsüblichen Produkten ausnutzen, basierend auf dem CVE-System (Common Vulnerabilities and Exposures).

Verhaltensüberwachung durchsucht den Systemspeicher nach verdächtigen Prozessen, und durch die Echtzeitsuche wird der Prozess zugeordnet und nach Bedrohungen durch Malware durchsucht. Falls eine Bedrohung durch Malware vorhanden ist, wird der Prozess bzw. die Datei durch die Echtzeitsuche in Quarantäne verschoben.

Eine komprimierte Datei hat für jeden Komprimierungsvorgang eine Ebene. Wenn eine infizierte Datei mehrere Komprimierungsebenen hat, muss die angegebene Anzahl von Ebenen durchsucht werden, um die Infektion zu erkennen. Das Durchsuchen mehrerer Ebenen erfordert jedoch mehr Zeit und Ressourcen.

Wenn eine Datei mehrere OLE-Ebenen (Object Linking and Embedding) enthält, durchsucht der OfficeScan Agent die angegebene Anzahl von Ebenen und ignoriert die verbleibenden Ebenen.

Exploit-Code in OLE-Dateien erkennen: Bei der Funktion 'Erkennung von ausgenutzten OLE-Schwachstellen' wird Malware heuristisch gesucht, indem in Dateien von Microsoft Office nach Exploit-Code gesucht wird.