Я, кстати, задумывался над альтернативным решением (но не довёл до конца). Я хотел решать эти проблемы с сильно тормознутыми запусками некоторых приложений таким образом. С помощью планировщика задач запускать сканер без окошка и без вопросов для проверки перечня файлов при просто́е компьютера. Для этого всё имеется: событие просто́я компьютера в планировщике задач, ключи командной строки сканера для не показывания окна, не задавания вопросов, указания файлов для проверки через файл-перечень. Просто́и компьютера часто происходят: пошёл чаю выпить, обед, телефонный звонок, др. Такой подход позволил бы нужным DLL'кам всегда быть недавно проверенными, и, следовательно, при запуске приложения они бы не проверялись. До конца не довёл, потому что не знаю, как словить событие "Произошло обновление баз". Или можно не при просто́е запускать сканер, а периодически, но ограничивать верхнюю планку потребления ресурсов до 10% (чтобы не мешал работе). Кстати, хочется знать мнение людей о моей задумке.
почему антивирус не работает должным образом как говорится с коробки?
Я тоже такого мнения придерживаюсь. Вынуждать придумывать такие обходные решения, как выше, - это уж слишком недружественно по отношению к пользователю.
половину программ тоже нужно добавлять в Guard для нормального запуска тем самым пропуская их проверку ... и в чем защита
Правда. Есть изъян в защите. Но я не это пошёл сознательно, осознавая, что на то место, которое добавлено в исключение сторожа, новые файлы (напр. новая версия программы) попадают не сразу. Сначала они будут скачаны с сайта в папку Download, потом проверены сканером, потому будут там распакованы, потом будут там запущены, и только потом уже будут переброшены в постоянное место (которое находится в исключениях). Поэтому новые файлы уже будут наверняка проверены DrWeb'ом до перемещения их на основное место. Кроме того, периодически я весь компьютер проверяю без исключений. Есть ещё риск, что программа сама себя обновит, и поэтому новые файлы сразу попадут на места, которые в исключениях; и есть риск, что ранее считавшиеся безопасными файлы, начнут считаться опасными; но в таких случаях рассчитываю на поведенческий анализатор (и на подход из 1-го абзаца).
любимый продукт
Конечно, оффтопик, но выскажусь (т.к. не могу смолчать). Любить программу, хранить ей верность - это не совсем умно и правильно. Это же не жена. Если появляется более лучший продукт или используемая программа ухудшилась (примеров таких тысячи), то надо (и это будет умно, правильно, будет улучшать ситуацию и беречь нервы) без сожаления и колебаний переходить на другой продукт. Пусть производители конкурируют, пусть свои продукты улучшают, а не ухудшают, пусть боятся ухода пользователей, пусть не думают, что могут творить (целенаправленно или нечаянно) бесчинства (будучи уверенными, что пользователи не уйдут и что им деваться некуда), пусть будут внимательны к пожеланиям и проблемам пользователей, пусть тщательно тестируют программы, пусть выверяют свои шаги. Уход к другому продукту - это один из лучших способов, как пользователи могут отрезвить распоясавшегося (целенаправлено или нечаянно) и не слушающего пользователей производителя, "спустить его с небес на Землю", принудить к учитыванию интересов пользователей. Так будет лучше и пользователю, и самим производителям, и отрасли в целом.