Создание резервной копии зараженного файла перед попыткой вылечить заражение

Сканирование дискет при выключении компьютера

Сканирование каталогов, физически расположенных на других локальных компьютерах, но отображаемых на текущем локальном компьютере

Автоматическое сканирование загрузочного сектора USB-накопителя каждый раз при подключении его пользователем

Автоматическое сканирование всех файлов USB-накопителя каждый раз при подключении его пользователем

Обнаружение вредоносного кода, например ботов, в сжатых файлах

Для получения дополнительных сведений см. IntelliTrap.

Блокировка процессов, пытающихся эксплуатировать известные уязвимости в коммерчески доступных программных продуктах на основе общего перечня уязвимостей и рисков (Common Vulnerabilities and Exposures, CVE)

Программа контроля действий сканирует системную память на предмет подозрительной активности, а служба сканирования в реальном времени проводит сопоставление процессов в памяти и начинает сканирование на предмет вредоносных программ. При обнаружении угрозы служба сканирования в реальном времени помещает процесс и/или файл в карантин.

Сжатый файл имеет имеет столько уровней, сколько раз он был сжат. Если зараженный файл был сжат несколько раз, то для обнаружения заражения необходимо просканировать определенное количество его уровней. Однако сканирование нескольких уровней требует больше времени и ресурсов.

Если файл содержит большое количество уровней OLE, программа Агент OfficeScan сканирует указанное число уровней и пропускает остальные.

Обнаружение кодов эксплойтов в файлах OLE: функция обнаружения эксплойтов OLE иерархическим образом определяет вредоносные программы путем проверки наличия кодов эксплойтов в файлах Microsoft Office.