Dateien können sehr leicht umbenannt werden, um den tatsächlichen Dateityp zu tarnen. Programme wie Microsoft Word sind nicht von der Erweiterung abhängig, sondern erkennen und öffnen „eigene“ Dokumente unabhängig vom Dateinamen. Dies stellt ein Risiko dar, wenn beispielsweise ein Word-Dokument, das einen Makrovirus enthält, in „Bonus_Formular.pdf“ umbenannt wurde. Word öffnet diese Datei eventuell, ohne sie zu prüfen, wenn die True-File-Type-Erkennung von Trend Micro NAS Security™ (Erkennung des tatsächlichen Dateityps) nicht aktiviert ist.
Wenn die IntelliScan-Option von Trend Micro NAS Security™ aktiviert ist, wird der tatsächliche Dateityp ermittelt, indem der Datei-Header geöffnet und auf die darin enthaltenen Angaben überprüft wird.
Es werden nur Dateien durchsucht, deren Dateityp infiziert werden kann. GIF-Dateien machen beispielsweise einen Großteil des Datenverkehrs im Web aus, können jedoch nicht durch Viren infiziert werden. Wenn die True-File-Type-Erkennung aktiviert ist und der tatsächliche Dateityp ermittelt wurde, werden diese harmlosen Dateitypen nicht überprüft.