當掃描引擎掃描檔案以尋找威脅時,其會將掃描檔案的內容與偵測定義 (DAT) 檔中儲存的已知威脅資訊相比較。已知威脅資訊稱為簽章,是由 McAfee Labs 發現並新增到 DAT 檔案中的資訊。
VirusScan Enterprise 還使用啟發式分析 (又稱 Artemis) 來檢查與 DAT 檔案一起的可疑檔案。如需詳細資訊,請參照<Artemis 的運作方式>。
各種 DAT 檔案儲存在下列路徑下:
\Program Files\Common Files\McAfee\Engine