1. 全球威脅情資（Threat Intelligence），有效阻擋零時差（Zero-Day）攻擊。
2. 靜態程式碼分析（Static Code Analysis），透過機器學習（Machine Learning）模型解析檔案特徵，可攔截最新型態病毒攻擊。
3. 動態沙箱分析（Dynamic Sandbox Analysis），支援全系統模擬（Full-system emulation）、規避型惡意程式偵測（Evasive Malware Detection）等機制，可防止反沙箱病毒。

並非所有檔案都會送到沙箱。在上傳檔案進行分析之前，需要執行多個檢查步驟：

1. 防毒引擎使用多種技術掃描檔案，檢查是否有符合病毒的特徵值。
2. 已知的惡意檔案會被隔離，已知的安全檔案會發布給終端用戶。
3. 對於可疑檔案，會根據檔案類型（使用檔案類型檢測技術），防毒引擎將確定文件是否包含任何可疑內容（例如 Office 檔案中的巨集或PDF中的 JavaScript）。
4. 如果沒有可疑內容，則該檔案會被視為安全的並發布給終端使用者。
5. 如果檢測到可疑內容，則會將檔案的Hash值發送給情資防護中心查詢此檔案是否先前已被分析過。
6. 如果先前分析過該檔案，則回傳結果。如果是惡意的，該檔案將被隔離。如果安全，該檔案將被發布給最終用戶。
7. 針對未知的檔案，如果沙箱支援該檔案類型（使用檔案類型檢測技術），且該檔案含可疑內容，則將該檔案上傳到雲端沙箱引爆（在沙箱環境中執行）並作更進一步的分析。如果該文件是惡意的，則該檔案將被隔離。如果安全，檔案將發布給終端用戶。

以下列出支援的檔案類型

• PE 和 EXE 檔案，包含 32 或 64 位元的 DLL 檔與執行檔
• Microsoft Office Word 檔，副檔名為.doc、.docx、.docm或.rtf
• Microsoft Office Excel 檔，副檔名為.xls、.xlsx或.xlsm
• Microsoft Office PowerPoint 檔，副檔名為.ppt、.pptx 或.pptm
• PDF 文件(.pdf)
• PDF XML文件(.xpf)
• ActiveMime
• 壓縮檔(ZIP, BZIP, GZIP, RAR, TAR, LHA/LZH, XZ)