こんにちわ。
どちらにも長所と短所があります。
●リアルタイム検索
・Boot領域の監視
・マクロの監視
・レジストリの監視
・メモリ領域の監視
・ネットワークの監視
・トラップによる監視
トラップは、最近あるのか不明ですが仮想的な領域で擬似的にウイルスが活動する引き鉄をしかけ動作を見るものです。
他にも色々あったと思いますが、OSの処理上で必要な監視項目も多く監視による検索ではPCに掛かる負荷が大きくなります。
過去の話ですが、昔はウイルスの多くがWordやExcelで作成した文書で感染する場合が多くありました。
フロッビーディスクに寄る感染が主体でした。
インターネットの普及によりメールでのやりとりが行なう事がなり、近年メールでの感染が伸び、Wrodから感染するウイルスなど化石に近いほど少なくなりました。
そこで対応しはじめたのが、メール検索となります。
●メール検索
・受信時、POP3の監視
・送信時、SMTPの監視
・スパムメールの監視
メールは、基本的に宛先から件名、本文、添付ファイルまで一つのテキスト文書としてインターネット上で取り扱われています。
なので、特定の文字列が記載されたメールをウイルスとして検索しやすく、リアルタイムよりも快適に検索が行なえる利点があります。
リアルタイムの欠点としては、メール検索をせずにウイルスを受信してもリアルタイムで検出できない点があります。
既に回答としてあるように受信トレイなどは、そのメールソフトの独自ファイルとなり、メールソフトでしかファイルを展開できません。
また、メールで感染するウイルスの多くが受信してプレビューしただけで活動を開始し感染してしまう場合もあります。
ウイルス対策の基本としては、ウイルスが活動する前に対処をする。
メール検索はこれに該当すると思います。
また、スパムメールの監視も行なえる利点がメール検索にはあります。
ネットワーク経由での感染とメールでの感染やファイル交換での感染の複合タイプが多くあり、未然に防ぐ結果、個々の長所と短所を補う為にわかれているとなります。
最近は、ウイルスよりもスパイウェアの方が増えている気がします。
各メーカも対応が進んでるように時代、時代により対応が必要と言う事でしょうか。
ご参考までに。
あなたの思ったこと、知っていることをここにコメントしてみましょう。