作者 NOD32 針對 IMON 運作模式的官方說明：

IMON 有兩個不同的運作模式: 主動或被動模式。在被動模式 (更高兼容度)， 檔案的每個下載部份都會送到目標軟件而IMON會保存一份暫時的複件。在送完最後一個部份之後，整個檔案便會被掃描。如果發現入侵，會出現一個警告視窗，同時與該個網站的連線亦會被中斷。這個做法有一個壞處，就是已下載的部份可能會包含有害的程式碼。另外，如果程式不斷要求下載受感染的檔案，程式可以使用已下載的資料，並只要求下載剩餘的部份。在這個情況下，IMON 可能不能發現餘下部份有可疑的地方。

在主動模式 (更高效能)，IMON 會先下載和掃描整個檔案，然後才傳給目標程式。這個步驟比較安全，因為如果發現入侵的話，目標程式不會收到下載檔案的任何部份。這個做法有一個壞處，就是程式不能即時接收所有資料，因此不能正確地顯示下載狀態。因為，如果下載在五分鐘內仍不能完成，在系統的狀態列便會彈出一個小視窗，顯示下載的進度。主動模式不適合需要持續資料交流的檔案種類 (例如是多媒體，即時下載的影像或音效)。