IMSVAはDeep Discovery Analyzerの仮想アナライザと統合されています。仮想アナライザはファイルやURLサンプルを必要に応じて分析するための製品で、別途ライセンスが必要になります。

IMSVAは、添付ファイルを含め、不審メッセージをさらに分析するために仮想アナライザに送信します。特定の添付ファイルのタイプに対して仮想アナライザの検索が有効になっている場合は、その添付ファイルを含むメッセージも仮想アナライザに送信されます。仮想アナライザは分離された仮想環境で内容のシミュレーションと分析を実行し、多くの種類の不正プログラムに一般に関連付けられている特性を識別します。

特に、仮想アナライザはメッセージに添付されたファイルに不正なコードが含まれているかどうかを確認します。多くのファイルには非実行可能データが含まれていますが、攻撃者はこうしたファイルを用いて、ファイルを実行するプログラムやOSの脆弱性を悪用する方法を見つけ出します。このため、攻撃者にとって、不正なファイルを対象ユーザに送信することが、システムを乗っ取る効果的な方法となっています。