AV gibi gerçek zamanlı çalışmaz. Loglar arasındaki bir girdinin meşru mu yoksa anomali mi olduğuna onu inceleyen kişi karar verir. Fixlenen şey zararlının kendisi de olabilir, onu tetikleyen veya zararlı tarafından kullanılan başka bir şey de olabilir. Kayıt temizlemekten kastınızı tam anlamadım...