Файловий Антивірус запускається при старті операційної системи, постійно знаходиться в оперативній пам'яті комп'ютера і перевіряє всі відкриваються, зберігаються і запускаються файли.

За замовчуванням Файловий Антивірус перевіряє тільки нові або змінені файли, тобто ті файли, які були додані або змінені з часу останнього звернення до них.

Процес перевірки файлу виконується за наступним алгоритмом:

компонент перехоплює звернення користувача або певної програми до кожного файлу

Файловий Антивірус перевіряє наявність інформації про перехоплений фото в базах iChecker і iSwift і на підставі отриманих відомостей приймає рішення про необхідність перевірки файлу

При перевірці виконуються наступні дії:

Файл аналізується на присутність вірусів. Розпізнавання шкідливих об'єктів проводиться на підставі баз програми. Бази містять опис всіх відомих на даний момент шкідливих програм, погроз, мережевих атак і способів їх знешкодження.

За результатами аналізу можливі наступні варіанти поведінки ФайловогоАнтивірусу:

Якщо у файлі виявлений шкідливий код, Файловий Антивірус блокує файл, створює його резервну копію і намагається провести лікування. У результаті успішного лікування файл стає доступним для роботи, якщо ж лікування провести не вдалося, файл видаляється. 

Якщо у файлі виявлено код, схожий на шкідливий, але стовідсоткової впевненості в цьому немає, файл піддається лікуванню і поміщається в спеціальне сховище - карантин. 

Якщо у файлі не виявлено шкідливого коду, він відразу ж стає доступним для роботи.

При виявленні зараженого або можливо зараженого об'єкта програма повідомить вас про це. При виявленні зараженого або можливо зараженого об'єкта на екран буде виведено повідомлення із запитом подальших дій.

Вам буде запропоновано: 

помістити загрозу на карантин для подальшої перевірки та обробки з допомогою оновлених баз

видалити об'єкт

пропустити об'єкт, якщо ви абсолютно впевнені в тому, що він не є шкідливим.