ウイルスバスター

「リアルタイム検索」とは、コンピュータにファイルが保存されようとしたとき、そのファイルの内容をチェックするというものです。 (Webからのファイルダウンロードや、USBメモリからのファイルコピー、メールの添付ファイル保存時など。) ですので、そのファイルがウイルスだと検出した場合、ファイルの保存前に警告ダイアログが出て、ウイルス感染(というかウイルスの存在そのもの)を防ぎます。 そういう意味で、『リアルタイム』です。 ただし、ウイルスかどうかをチェックする「パターンファイル」は、不定期に更新されます。 従って、まだパターンファイルに登録されていないウイルスが飛んで来る可能性もあり、そういう生まれたばかりのウイルスはリアルタイム検索ではスリ抜けてしまいます。 でもそういった物もあるという考えで、さらに「挙動監視」も行われています。 一旦は(既知の)ウイルスではないということで保存したファイルでも、重要なシステムファイルを置き換えようとしたり、普通は使わないようなWindowsシステムに仕掛けを加えたりするようなことがあれば、「ウイルス疑い」ということで、あとから警告が上がってくる場合もあります。 そしてリアルタイム監視でスリ抜けて、ウイルスファイルは保存されてしまったけど、後にパターンファイルが更新され、チェックできるようになった場合。 この場合は、ディスクにあるファイルをチェックしてパターン照合する、「通常検索(スケジュール検索)」で見つかることになります。 まあ、最後の例では、見つかる前に実行しちゃってたらアウトですが…。 そのように、ウイルス対策ソフトは、リアルタイム検索はもちろんしていますし、それ以外のタイミングでもチェックをしていて、ウイルス感染を防ごうとしています。

ウイルス定義ファイルはクラウド(ネット上)にあります。ウイルス検索はクラウドで行っていてこの検索はリアルタイムで行われている筈です。 ただ新ウイルスが出てきてその定義ファイルが出来上がるまでにタイムラグがあるのはやむを得ないことです。これはどんなメーカーのものでも同じです。 しかし定義ファイルが完成するスピードはソフトメーカーによって色々差があるでしょうね。

悪意ある者がウィルスを作成し配布すると、セキュリティ対策ソフトのメーカーがそのウィルスを発見し、解析して、対応する定義ファイルを作成します。それをweb上にのせてクラウド対象にするまでのタイムラグは「何分か遅れ」どころではないと思います（数時間はかかるでしょう） また、クラウドでなく、ユーザーが任意に各自導入しているセキュリティ対策ソフトのウィルス定義ファイルをダウンロード（アップデート）し対処するまでのタイムラグは数日かかるかも知れません。