リアルタイム検索だけではダメでしょうか？

#3です。 ここをご覧になってる方を含めてお知らせしますけど、またGumblarアタックが急増してます。 各種アプリケーションのアップデートチェックを欠かさないように！！

いや、駄目ではないですよ。ただ、手堅いとは言えませんけど。 >既にパソコンがウイルスに感染していたとしても、そのウイルスが活動しようとすればリアルタイム検索で引っ掛かってくるような気がしています クラウドによるチェックやビヘイビア・ブロッカーといったシステムも搭載してますけど、100%捕らえることは無理ですからね。で、後になってから対応可能になったということも非常に多いわけで。 なお、ウイルスバスターで私が少々気になることがありまして、ここ最近の検出回避手法がかなり簡単に効いてしまうことです。ビヘイビアに引っかかったなと思ったら不完全ブロックなんてこともしばしば。私が大手のソフトを試した限りでは、カスペとノートンぐらいです。まあまあある程度対応できてるのは。

リアルタイム検索では通常は、圧縮ファイル等の中身の検査はしません。 スケジュールスキャンや手動スキャン時には圧縮ファイルの中身も検査 してくれます。 当然、リアルタイムスキャンを有効にしてあれば、圧縮ファイルに異常があれば解凍時に引っかかります。 しかし、それまではウイルスが隠れた圧縮ファイルはUSBメディア等を介して他のパソコンに感染する可能性があります。 ですから、安全性が確認されていないUSB保存ファイル等は手動でその都度スキャンすることをお勧めいたします。 話を戻しますが「リアルタイム検索」が無効になっていると、感染ファイルが難なくパソコンに取りこまれてしまいますので、 感染は時間の問題ですから、注意してください。

私は逆にリアルタイムを止めて（全てとめている）、手動検索とファイヤーウォールとプロキシサーバーの強化とDMZを構築しています（メールやネットは仮想のものからアクセスしている）。 リアルタイムは特定の動作の監視のみなので、それを超えた場合は、何の役にも立ちません。リソースを勝手に使って、勝手に重たくしてるだけです。 今はやっているウィルスもそのたぐいなので、最新のマッチングデーターでないと何も約にたちませんでしたね。 なので、何か怪しげなところにアクセスしたら、すぐに手動スキャンをしましょう。 例えば、USBメモリーとか、ホットスワップのディスクには結構無防備の場合があります。