Crée une copie de sauvegarde d'un fichier infecté avant de tenter de nettoyer l'infection

Scanne les disquettes pendant l'arrêt

Scanne les répertoires physiquement situés sur d’autres Endpoints, mais mappés sur l’Endpoint local

Ne scanne automatiquement que le secteur d'amorçage d'un dispositif de stockage USB chaque fois que l'utilisateur le connecte

Scanne automatiquement tous les fichiers d'un dispositif de stockage USB chaque fois que l'utilisateur le connecte

Détecte les codes malicieux, tels que les logiciels robots, dans les fichiers compressés

Pour plus de détails, voir IntelliTrap.

Bloque les processus qui tentent d'exploiter des vulnérabilités connues dans des produits disponibles dans le commerce, sur la base du système CVE (Common Vulnerabilities and Exposures)

La surveillance des comportements recherche dans la mémoire système des processus suspects, tandis que le scan en temps réel mappe le processus et y recherche la présence de menaces de programmes malveillants. S'il existe une menace de programme malveillant, le scan en temps réel met le processus et/ou le fichier en quarantaine.

Un fichier compressé comporte une couche pour chaque compression. Si un fichier infecté a été compressé sur plusieurs couches, le scan doit porter sur le nombre de couches spécifié pour que l'infection soit détectée. Cependant, le scan sur plusieurs couches exige davantage de ressources et de temps.

Lorsqu'un fichier contient plusieurs couches Object Linking and Embedding (OLE), l'agent OfficeScan scanne le nombre de couches que vous spécifiez et ignore les autres.

Détecter le code d'exploitation dans les fichiers OLE : la détection d'exploitation OLE identifie les programmes malveillants de manière heuristique en vérifiant la présence de code d'exploitation dans les fichiers Microsoft Office.