El analizador bajo demanda explora en el sistema los archivos, las carpetas, la memoria, el registro y otros elementos en busca de malware que pueda haber infectado el sistema. Usted decide cuándo y cómo se realizan los análisis bajo demanda. Puede analizar el sistema manualmente, a una hora programada o, por ejemplo, cuando el sistema arranca.

Cuando se produce un intento de abrir, cerrar o cambiar el nombre de un archivo, el analizador intercepta la operación y lleva a cabo las siguientes acciones.

1. El analizador determina si el archivo, la carpeta o el disco deben analizarse según estos criterios:
   
   • La extensión del archivo coincide con la configuración.
   • El archivo no se ha guardado en caché.
   • El archivo no se ha excluido.
   • El archivo no se ha analizado previamente.
     Nota: Si se ha configurado Artemis, el analizador bajo demanda utiliza heurística para buscar los archivos sospechosos. Si desea obtener más detalles, consulte Funcionamiento de Artemis.
2. Si cumple los criterios de análisis, el archivo (o la carpeta o el disco) se analiza comparando su información con las firmas de virus conocidos que están cargados en los archivos DAT.
   
   • Si está limpio, el resultado se almacena en la caché y se comprueba el siguiente elemento.
   • Si contiene una amenaza, se inicia la acción que se haya configurado. Por ejemplo:
     
     • Los archivos DAT cargados actualmente determinan si es necesario limpiar el archivo.
     • Si el analizador se ha configurado para ello, los resultados se anotan en el registro de actividades.
     • El diálogo Progreso de análisis bajo demanda describe la memoria, el archivo, la carpeta o el nombre del disco y la acción llevada a cabo.
3. La memoria, el archivo, la carpeta o el disco no se analizan si no cumplen con los requisitos de análisis. En ese caso, el analizador continúa hasta que acabe de analizar todos los datos.