Nowo utworzone pliki są bardziej narażone na infekcje niż pliki już istniejące i są skanowane przy zastosowaniu dodatkowych parametrów. Oprócz metod skanowania przy użyciu sygnatur stosowana jest zaawansowana heurystyka, która znacznie zwiększa wykrywalność. Skanowane są również archiwa samorozpakowujące (SFX) i programy pakujące w czasie wykonywania (wewnętrznie skompresowane pliki wykonywalne). Domyślnie archiwa są skanowane do dziesiątego poziomu zagnieżdżenia i są sprawdzane niezależnie od ich rozmiaru. Aby zmodyfikować ustawienia skanowania archiwów, należy wyłączyć opcję Domyślne ustawienia skanowania archiwów.