• Tecnologia ThreatSense™ — un singolo motore ottimizzato per analizzare il codice e contrastare così comportamenti malevoli ad opera di virus, spyware, adware, phishing e altro.
• Un'analisi euristica senza pari, in grado di scoprire nuove minacce malware appena queste si verificano
• Un potente motore di scansione che emula una macchina virtuale permette l'apertura e la decifrazione di tutti i tipi di file archiviati e compressi con EXE packer
• Facile da installare  e semplice da configurare.
• Non richiede programmi o librerie esterne, fatta eccezione per libc.
• Log di attività e anti-infiltrazione a sei livelli.
• Usa sia tecniche di controllo a richiesta che tecniche di controllo automatico per proteggere l'intero file system e i processi attivi.
• Fornisce il controllo degli accessi ai file su Samba, Nettalk e NFS.

NOD32 per LFS è composto da uno scanner a richiesta e uno scanner automatico. Lo scanner on-demand esegue la scansione del file system selezionato dall'utente mediante linea di comando. Con i normali scheduler di Linux è possibile pianificare varie azioni di controllo predefinite. Il daemon dello scanner automatico, invece, fornisce un controllo in tempo reale di tutto il file system. Il controllo dei file viene eseguito dietro richiesta dell'utente o di eventi del sistema che hanno come esito chiamate di accesso ai file dal kernel di Linux. L'informazione sui file viene passata al motore di scansione di NOD32 e, a seconda del risultato del controllo, sul file si attiva un'azione predefinita: l'accesso al file può essere consentito o negato, infine viene creato il relativo output nei log.