Nochmal ein bisschen Länger: SFX sind selbstentpackende Archive. Malware die darin wäre, muß erst auf die Festplatte kopiert werden, um dann ausgeführt werden zu können. Und beim Auf-die-Platte-Kopieren schlägt der Monitor dann an, weshalb es nicht erforderlich ist, in diesen SFX-Archiven den Monitor scannen zu lassen. Das geht nämlich SEEEHHHHHR auf die performance.... bei einfachen Archiven gilt ähliches, nur daß da der User sogar erst noch selber doppelklicken muß, aber auch dann kommte die Malwere erst wieder auf die Platte und kann vom Monitor abgefangen werden.

Hendrik

</font><blockquote>Zitat:</font><hr /> Aber vorsicht ist dennoch geboten, denn manchmal sind die Wächter langsamer als der Server [...] </font>[/QUOTE]Das kommt aber eigentlich nur vor, wenn der AV-Wächter nicht richtig funktioniert.
Anders ist es bei manchen ATs, die im RAM scannen, und daher erst nach dem Start des Trojaners "aktiv" werden. ;)