Los archivos recientemente creados tienen una mayor probabilidad de infectarse que los archivos existentes, y se analizan con parámetros adicionales. Junto con los métodos de análisis basados en firmas, se utiliza la heurística avanzada, que mejora en gran medida los índices de detección. También se analizan los archivos de auto extracción (SFX) y los empaquetadores en tiempo real (archivos ejecutables internamente comprimidos). Por defecto, los archivos se analizan hasta el 10º nivel de anidamiento, y se analizan independientemente de su tamaño real. Desactive la opción Configuración por defecto para archivos comprimidos para modificar la configuración de análisis de archivos comprimidos.