Tworzy kopię zapasową zarażonego pliku przed podjęciem próby wyczyszczenia infekcji

Skanuje dyskietki przy wyłączeniu

Skanuje katalogi fizycznie znajdujące się na innych punktach końcowych, ale odwzorowane na lokalnym punkcie końcowym

Automatycznie skanuje tylko sektor rozruchowy urządzenia pamięci masowej USB każdorazowo, gdy zostanie podłączone przez użytkownika

Automatycznie skanuje wszystkie pliki na urządzeniu pamięci masowej USB każdorazowo, gdy zostanie podłączone przez użytkownika

Wykrywa złośliwy kod, na przykład boty w plikach skompresowanych

Aby uzyskać więcej informacji, zobacz IntelliTrap.

Blokuje procesy podejmujące próbę wykorzystania znanych luk w zabezpieczeniach w produktach dostępnych komercyjnie na podstawie systemu ogólnych luk w zabezpieczeniach i narażenia na zagrożenia (CVE)

Funkcja monitorowania zachowania skanuje pamięć systemu pod kątem podejrzanych procesów, a funkcja skanowania w czasie rzeczywistym mapuje procesy i skanuje je pod kątem złośliwego oprogramowania. W razie wykrycia zagrożenia ze strony złośliwego oprogramowania funkcja skanowania w czasie rzeczywistym włącza kwarantannę danego procesu lub pliku.

W przypadku pliku skompresowanego jest tworzona dodatkowa warstwa na każdą operację kompresji. Jeśli zainfekowany plik został skompresowany kilkakrotnie, w celu uniknięcia infekcji należy przeskanować każdą jego warstwę. Skanowanie wielu warstw wymaga jednak dłuższego czasu i większych zasobów.

Gdy plik zawiera wiele warstw OLE (Object Linking and Embedding), program Agent OfficeScan skanuje określoną liczbę warstw i ignoruje pozostałe.

Wykrywanie kodu ataku w plikach OLE: Wykrycie wykorzystania OLE heurystycznie identyfikuje złośliwe oprogramowanie, sprawdzając pliki pakietu Microsoft Office w poszukiwaniu kodu ataku.