Sannsynligheten for infisering er større i nyopprettede filer enn i eksisterende filer, og de skannes derfor med ekstra parametere. I tillegg til vanlige signaturbaserte skannemetoder brukes avansert heuristikk, som forbedrer gjenkjennelsesfrekvensen betydelig. Selvutpakkende filer (SFX) og runtime packers (kjøretidspakkere – internt komprimerte kjørbare filer) skannes også. Arkivene skannes som standard opptil det 10. dybdenivået, og kontrolleres uavhengig av størrelse. Fjern markeringen for Standardinnstillinger for skanning av arkiv for å endre innstillingene for skanning av arkiv.