Ik denk dat de essentie is dat de IT afdeling op basis van het door hen bepaalde beveiligingsbeleid moet besluiten of zij het een risico vinden om niet te scannen c.q. wel te scannen.
Het blijft een feit dat realtime scannen van dbf files bij meerdere users die een record openen een crime is, daar een virusscanner dan altijd het hele bestand gaat scannen. Bij het afboeken van een productieorder wordt bv de LOVM tabel (het logistieke hart en dus ook de grootste tabel) vele malen aangesproken. Dus bij on-access ook vele malen gescand.
Het is dan ook fysiek onmogelijk om bij een systeem met veel file I/O een goede performance te krijgen als de on-access scanner aan staat.
Bij de Word docjes van jouw geldt dat niet, daar zal i.p. altijd maar 1 persoon met een file werken en zal het aantal file I/O's veel lager liggen