IMON est un module d'analyse polyvalent, travaillant directement au niveau du Winsock. Il bénéficie également de l'heuristique avancée et permet :

1. d'analyser les e-mails reçus via le protocole POP3

IMON fonctionne de manière automatique, avec n'importe quel client de messagerie utilisant le protocole POP3, sans avoir à le configurer (dans de très rares cas, vous pouvez avoir à ajouter un autre port POP3, ce qui peut être fait via la fenêtre de configuration d'IMON). Les infiltrations potentielles sont détectées avant que les e-mails infectés ne soient stockés dans la boîte aux lettres de votre logiciel de messagerie, et IMON vous offre un choix d'actions possibles pour traiter les infiltrations (ceci est la configuration par défaut, mais IMON peut être configuré pour entreprendre automatiquement une action désirée). Par défaut, IMON modifie le sujet (objet) de l'e-mail infecté, en ajoutant des informations relatives au virus en tête du sujet original. Ce dispositif peut être utilisé ultérieurement pour filtrer le courrier (par exemple, vous pouvez définir une règle afin de supprimer tous les e-mails contenant un virus précédemment détecté).

2. d'analyser le trafic HTTP (trafic Internet standard)

3. de bloquer les tentatives d'intrusion de certains vers (par exemple, Lovsan, Nachi, Red Code et beaucoup d'autres), sans avoir installé les correctifs de sécurité appropriés. Ce dispositif est toujours activé, toutefois, vous pouvez décider d'ajouter ou non les tentatives d'intrusion dans le rapport.