Tieto šmejdy AV počas live behu systému nepoužívaj na hĺbkovú kontrolu lebo majú problém rozbaľovať MS moutnuté a zbalené archívy, súbory s vlastnými prístupovými právami do ktorých sa nedostanú lebo vývojári Eset a spol. špicľov to v svojich produktoch nedokážu. MS je krok v prípade W10 pred marketingovými šušnákmi, hovňouskami z radov výrobcov AV.

Hĺbková kontrola na robí výhradne z externého média, nabútovaním mašiny AV typu Sysrescue, pracujúce na jadre distra Linuxu alebo na vlastnom kernel.

Takáto kontrola z flešky prefičí pri rýchlom HW ako raketa, navyše skontroluje aktívny a primárny oddiel bez písmena so zavádzačmi na rootkity.

Napríklad:
Dr.Web Live ISO, Eset SysRescue ISO, detto Kaspersky a Bitdefender sysrescue z ISO.
-----------------------------------------
Live kontrola za behu pusteného OS Windows je ideálna od vývojárov Emisoft EEK (Emergency Kit Scanner.exe), a2emergencykit.exe, x64, lebo sa neinštaluje, môže byť rozbalená v zložke na druhom oddiele pevneého disku alebo na prenosnej fleške.

Emisoft si velice polepšil, má superrýchly algoritmus, kontrola trvá pár minút, nešaškuje nad hovädzinami ako ostatné AV, ale upozorní na reálne škodný malicious.

Mne sa osobne páči o.i. grafického prostredia EEK, možnosť kontroly z minimalizovaného skriptu bežiac na pozadí, kde písm. Z:\ je napríklad fleška:

@echo
off

start /min "a2cmd.exe" "Z:\EEK\bin64\a2cmd.exe" /m /n /ntfs /malware /t /a /rk /h /r /rootkits /deep /cookies /files=[C:\*.*] /b /bs /pid /am /dda /pup /ac /q="Z:\EEK\quarantine\"

Detto aktualizácia z ústredia novej AV databázy skriptom:

@echo Starting

start /min "a2cmd.exe" "Z:\EEK\bin64\a2cmd.exe" /u, /update /qr=0