Внесены важные изменения:
Добавлена технология, позволяющая избежать ложных срабатываний на файлах, подписанных электронной цифровой подписью (ЭЦП).
Теперь комплекс контролирует подпись, и в случае обнаружения подозрительного файла, подписанного ЭЦП известного разработчика (например Microsoft), понижает его детектирование с точного до эвристического.
Добавлена технология, позволяющая детектировать вредоносные файлы, подписанные "троянской" ЭЦП.
Некоторое количество программ (семейств программ), детектируемых как вредоносные, содержат встроенную ЭЦП. Комплекс, обнаружив неизвестную программу с такой ЭЦП, классифицирует ее как вредоносную программу.
Добавлена технология, позволяющая детектировать эвристическим анализатором модифицированные файлы с внедренной ЭЦП (доступна на Избыточном уровне эвристики /ha=3)
Если сознательно или в результате воздействия вируса, подписанные ЭЦП файлы были модифицированы, то на такие файлы срабатывает эвристика.
Все три технологии работают только с ОС Windows версии 2000 и выше.

 Также внесены изменения:
 Добавлена эвристика на специализированные упаковщики для маскировки вредоносных программ.
 Добавлено детектирование вредоносных файлов в формате PDF.
 Добавлена эвристика на вредоносные INF-файлы.
 Оптимизированы алгоритмы эмуляции ОС Windows при распаковке проверяемых программ.
 Оптимизирован алгоритм эмуляции и определения упаковщиков для маскировки вредоносных программ.
 Улучшена стабильность работы АВ-ядра на поврежденных файлах.
 Увеличена на 25% скорость работы АВ-ядра на неинфицированных файлах.