オンアクセス スキャナはシステムの最も深いレベル（ファイル システムのフィルタ ドライバ）と連携し、ファイルが最初にシステムに入っていくる段階で、それらのファイルをスキャンします。オンアクセス スキャナはシステム（システム サービス）の一部として機能として、脅威の検出時にインターフェースを介して通知を配信します。

ファイルのオープン、クローズ、または名前変更が行われようとすると、スキャナはその操作を中断して、次のアクションを実行します。

1. スキャナは、次の条件に基づいてそのファイルをスキャンすべきかどうかを判断します。
   
   • ファイルの拡張子が設定と一致している。
   • ファイルがキャッシュされていない。
   • ファイルが除外対象として設定されていない。
   • ファイルが以前にスキャンされていない。
2. ファイルがこれらのスキャン条件に該当する場合は、そのファイル内の情報を現在読み込まれている DAT ファイル内のマルウェア シグネチャと対比することで、そのファイルがスキャンされます。
   
   • ファイルに感染が認められなければ、結果をキャッシュし、読み取り、書き込みまたは名前の変更操作を許可します。
   • ファイルで脅威が検出された場合、操作は拒否され、設定されているアクションが実行されます。たとえば、次のように適用されます。
     
     • ファイルを駆除する必要がある場合は、その駆除プロセスは現在読み込まれている DAT ファイルによって決定されます。
     • これらの結果は動作ログに記録されます（スキャナがそうするように設定されていた場合）。
     • ［オンアクセス スキャン メッセージ］アラートが表示されて、ファイル名と実行されたアクションが示されます（スキャナがそうするように設定されていた場合）。
3. ファイルがスキャン要件を満たさない場合は、スキャンされません。そのファイルはキャッシュされて、操作が許可されます。
   注意: たとえば、オンアクセス スキャンの設定が変更されたとき、EXTRA.DAT ファイルが追加されたとき、キャッシュがいっぱいになったときなどは、その都度スキャン ファイル キャッシュがフラッシュされて、すべてのファイルが再スキャンされます。