Во время превентивного поиска угроз проверяются отдельные типы процессов и приложений, выполняющие подозрительные действия. В ходе сканирования выявляются процессы, которые по характеру действий похожи на троянские компоненты, черви или клавиатурные шпионы. Обнаружение этих типов угроз можно включить или выключить.

Помимо троянских компонентов, червей и клавиатурных шпионов, во время превентивного поиска угроз выявляются процессы, похожие на программы показа рекламы и программы-шпионы. Поиск этих типов угроз во время превентивного поиска угроз нельзя настроить. Если во время превентивного поиска угроз будут найдены программы показа рекламы или программы-шпионы, которые не следует запрещать на компьютерах клиентов, то следует создать централизованное исключение.

См. Исключение процесса из превентивного сканирования TruScan.

Во время превентивного поиска угроз выявляются и хорошо известные коммерческие приложения, которые могут применяться со злым умыслом. Список таких приложений составляется и периодически пополняется компанией Symantec. В список включаются коммерческие приложения, которые записывают вводимые с клавиатуры данные или могут использоваться для удаленного управления компьютером. В программе Symantec Endpoint Protection можно настроить способ обработки таких приложений, обнаруженных на компьютере.

В Табл.: Процессы, выявляемые в ходе превентивного сканирования TruScan описаны типы процессов, которые выявляются во время превентивного сканирования.