W procesie skanowania na żądanie pliki systemowe, foldery, pamięć i rejestr oraz inne elementy są sprawdzane pod kątem infekcji złośliwym oprogramowaniem. Użytkownik określa harmonogram i sposób uruchamiania skanowania na żądanie. Skanowanie systemu można uruchomić ręcznie o zaplanowanej godzinie lub na przykład podczas rozruchu systemu.

W przypadku próby otwarcia, zamknięcia lub zmiany nazwy pliku skaner przechwytuje daną operację i wykonuje te akcje.

1. Na podstawie poniższych kryteriów skaner określa, czy dany plik, folder lub dysk powinien być skanowany:
   
   • Rozszerzenie pliku jest zgodne z określonym w konfiguracji.
   • Plik nie znajduje się w pamięci podręcznej.
   • Plik nie został wykluczony.
   • Plik nie został wcześniej przeskanowany.
     Uwaga: W przypadku skonfigurowania funkcji Artemis w procesie skanowania na żądanie do wyszukiwania podejrzanych plików wykorzystywany jest algorytm heurystyczny. Szczegółowe informacje można znaleźć w sekcji Sposób działania funkcji Artemis.
2. Jeśli plik, folder lub dysk odpowiada kryteriom skanowania, w ramach procesu skanowania porównywana jest zawartość pliku z sygnaturami znanych wirusów znajdującymi się w wykorzystywanych plikach DAT.
   
   • Jeśli plik jest czysty, informacja o tym umieszczana jest w pamięci podręcznej, a następnie sprawdzany jest kolejny element.
   • Jeśli plik stanowi zagrożenie, podejmowane jest skonfigurowane działanie. Na przykład:
     
     • Jeśli plik ma zostać wyczyszczony, ten proces jest określony przez obecnie załadowane pliki DAT.
     • Wyniki skanowania są zapisywane w dzienniku operacji, jeśli skaner został tak skonfigurowany.
     • W oknie dialogowym Postęp skanowania na żądanie wyświetlane są informacje o obszarze pamięci, nazwie pliku, folderu lub dysku oraz podjętych działaniach.
3. Jeśli obszar pamięci, plik, folder lub dysk nie odpowiada wymaganiom w zakresie skanowania, element ten nie jest skanowany, natomiast działanie skanera jest kontynuowane do momentu zakończenia skanowania wszystkich danych.