オンデマンド スキャナは、お使いのシステムのファイル、フォルダ、メモリ、レジストリなどをスキャンして、システムに感染している可能性のあるマルウェアを検索します。オンデマンド スキャンを実行するタイミングと方法を設定できます。システムを手動でスキャンすることも、スケジュール設定した時刻にスキャンすることも、システムの起動時にスキャンすることもできます。

ファイルのオープン、クローズ、または名前変更が行われようとすると、スキャナはその操作を中断して、次のアクションを実行します。

1. スキャナは、そのファイル、フォルダ、またはディスクをスキャンすべきかどうかを次の条件に基づいて判断します。
   
   • ファイルの拡張子が設定と一致している。
   • ファイルがキャッシュされていない。
   • ファイルが除外対象として設定されていない。
   • ファイルが以前にスキャンされていない。
     注意: Artemis を設定している場合は、オンデマンド スキャナはヒューリスティックを使用して不審なファイルを検索します。詳細については、「Artemis の動作」を参照してください。
2. ファイル、フォルダ、またはディスクがこれらのスキャン条件に該当する場合は、そのファイル内の情報を現在読み込まれている DAT ファイル内のウイルス シグネチャと対比することで、そのファイル、フォルダ、またはディスクがスキャンされます。
   
   • スキャンしたアイテムで脅威が検出されなかった場合は、その結果がキャッシュされて、次のアイテムがチェックされます。
   • スキャンしたアイテムで脅威が検出された場合は、設定されたアクションが実行されます。次に例を示します。
     
     • そのアイテムを駆除する必要がある場合は、そのためのプロセスは現在読み込まれている DAT ファイルによって決定されます。
     • 結果が動作ログに記録されます（スキャナがそうするように設定されていた場合）。
     • ［オンデマンド スキャンの状況］ダイアログ ボックスで、メモリ、ファイル、フォルダ、またはディスクの名前と、実行されたアクションに関する情報が表示されます。
3. メモリ、ファイル、フォルダ、またはディスクがスキャン要件を満たしていない場合は、それらはスキャンされずに、スキャナはすべてのデータがスキャンされるまでスキャンを継続します。