初期設定の場合、メール検索では、ポート110を介して送信され、受信ボックスと迷惑メールフォルダにある新着メッセージのみを検索できます。※日本語版では削除：Microsoft Exchange Server 2007の初期設定で使用されている※セキュアPOP3 (SSL-POP3) はサポートされていません。

メール検索では、IMAPメッセージのセキュリティリスクは検出できません。

シャットダウン時にフロッピーディスクを検索します。

圧縮ファイルに含まれるボットなどの不正コードが検出されます。

詳細については、IntelliTrapを参照してください。

挙動監視によって不審プロセスがシステムメモリで検出されると、リアルタイム検索はそのプロセスをマップして、それが不正プログラムであるかどうかを検索します。不正プログラムであった場合、リアルタイム検索はそのプロセスまたはファイル、あるいはその両方を隔離します。

ファイルを圧縮するたびに、階層が1つ増えます。感染したファイルを複数の階層に圧縮した場合、指定した階層まで検索します。階層が増えると、より多くの時間とリソースが必要になります。

共通脆弱性識別子 (CVE) システムに基づいて、市販の製品の既知の脆弱性を悪用するプロセスをブロックします。