リアルタイムスキャン方法の利点は、ファイルが使用される前に最新のウイルス定義でスキャンされることです。この方法を使用することで、ウイルスがデータを危険にさらす前にそれらを検出できます。
次は、ウイルススキャンプロセスについて説明したものです。
ユーザーがクライアントでファイルを開くと、vscan サービスにより、そのファイルが最新のウイルス定義ですでにスキャンされているかどうか、およびそのファイルが最後にスキャンされた以後に変更されたかどうかに基づいて、ファイルのスキャンが必要かどうかが判断されます。
ファイルのスキャンが必要な場合、そのファイルはscan engineに転送されます。スキャンエンジンへの接続に失敗した場合、そのファイルは別のスキャンエンジンに送信されます。使用できるスキャンエンジンがない場合、ウイルススキャンは失敗し、そのファイルへのアクセスが拒否される可能性があります。
ファイルのスキャンが必要ない場合、クライアントはそのファイルへのアクセスを許可されます。
スキャンエンジンが最新のウイルス定義を使用してファイルをスキャンします。
ウイルスが検出された場合、そのファイルには隔離されたことを示すマークが付けられます。隔離されたファイルの読み取り、実行、または名前の変更はできませんが、削除はできます。システムログには、隔離されたファイルの名前とウイルスの名前が記録され、さらに監査が有効になっていた場合は、同じ情報が含まれた監査レコードが作成されます。
ファイルが感染していない場合、そのファイルはスキャンスタンプでタグ付けされ、クライアントはそのファイルへのアクセスを許可されます。