Re: Nichtberücksichtigung von Fehlalarmen und andere Argumente - c’t magazin.tv: Virenscanner im Test
Geschrieben von: admin in Allgemein>
> > Ich würde so gar noch weiter gehen und sagen: Immer die ganz Datei
> > OnAccess scannen, wenn sie geöffnet wird, sollte man auch abschaffen.
> > Es reicht doch den Zugriff zu verweigern, wenn der *infizierte*
> > Inhalt von der Plattet gelesen wird. So wird der “Virus” zwar erst
> > auf der letzten Rille entdeckt, aber für die Performance iss es
> > zuträglich. Ein Tester würde das freilich nie verstehen und schon
> > hätte das Produkt eine schlechte Note und keine Chance am Markt.
>
> Fraglich ist, ob das möglich ist. Öffnet ein Prozess eine Datei,
> gehört sie ihm. Punktum. Dann kannst du scannen bis du tot umfällst,
> irgendwas verhindern kannst du dann nicht mehr.
Wenn der On-Access-Scanner im Dateisystemtreiber sitzt, dürfte das
doch eigentlich möglich sein, oder?