Náš produkt rozpozná a umožňuje odstranit i tzv. makroviry, což jsou viry šířící se v podobě maker v OLE dokumentech (např. dokument aplikace MS Word nebo MS Excel).
Méně rozšířeným způsobem odhalování virů je tzv. testování integrity dat. Vychází z předpokladu, že virus musí být v době, kdy je počítač vypnut, uložen v nějaké permanentní paměti. V současné době je takovou nejrozšířenější pamětí pevný disk počítače. Z toho vyplývá, že pokud budeme sledovat změny souborů, můžeme tak odhalit i virus, který není doposud znám, stejně dobře jako známý virus. Jestliže byl například změněn nějaký textový soubor (soubor s příponou TXT), lze z devadesáti devíti procent říci, že to nezpůsobil virus. Pokud se ale změnil nějaký program nebo dokonce systémový soubor, je pravděpodobnost nakažení virem velmi vysoká. Aby mohly být sledovány změny jednotlivých souborů, je zapotřebí uchovávat informace o stavu, v jakém se nacházely před určitou dobou. Porovnáním aktuálního stavu souboru se stavem uloženým v databázi lze spolehlivě určit, zda byl soubor změněn, či nikoli. Bude-li se tedy test integrity dat provádět např. každý týden, bude uživatel vědět o všech změnách, které byly s jeho soubory provedeny za poslední týden. Informace o souborech, uložené v databázi souborů, může program AVAST32 kromě testování integrity použít i na obnovení původního stavu souborů. Budete-li tedy databázi souborů pravidelně udržovat, můžete se v případě napadení Vašich souborů pokusit o jejich obnovení. Zda byl soubor obnoven úspěšně, lze na základě databáze souborů určit zcela přesně.
Program AVAST32 nabízí i možnost sledovat veškeré podezřelé operace se soubory a systémovými oblastmi disků v systému, a před jejich provedením informovat uživatele. Uživatel má pak možnost provedení operace povolit, nebo naopak její provedení zakázat. Uvedená rezidentní ochrana se jmenuje "Rezidentní bloky" a vychází z faktu, že naprostá většina virů během své činnosti provádí nějaké operace se soubory, a to ať už je napadá nebo nějakým způsobem poškozuje.
Virus může být sice v počítači, ten ale přesto nemusí být infikován. K tomu, aby se virus stal aktivním, je zapotřebí, aby byl spuštěn. Většina virů proto napadá spustitelné soubory, tzn. hlavně programy. AVAST32 nabízí rezidentní činnost jménem "Rezidentní sledování", která provádí test všech programů spouštěných na Vašem počítači. Pokud budete tedy chtít spustit nějaký program, AVAST32 jej nejprve zkontroluje, zda neobsahuje nějaký virus. Jestliže je vše v pořádku, bude program normálním způsobem spuštěn. Byl-li však v programu objeven virus, obdržíte varovné hlášení a program nebude bez Vašeho svolení spuštěn.
Další poměrně rozšířenou skupinou virů jsou viry šířící se v systémovým oblastech disků, tedy hlavně v boot sektoru disket. Počítač se sice nemůže pouhým vložením infikované diskety nakazit, ale může dojít k nechtěném zavedení systému ze zapomenuté diskety v mechanice a nakažení počítače. AVAST32 obsahuje rezidentní činnost jménem "Sledování boot sektoru", která při prvním přístupu k jakékoli disketě nejprve zkontroluje její boot sektor, jestli neobsahuje virus. Je-li virus nalezen, program informuje uživatele o nálezu varovným hlášením. Pokud virus není nalezen, je možné s disketou normálně pracovat.