Ну, аппаратные антивирусы, которые встраивают в роутеры - часто потоковые (других _аппаратных_ - не видел если честно), так как рутера нет большого объема памяти, чтобы сложить туда файл, который требуется проверить. У потоковых антивирусов есть 1 недостаток - много чего принципиально не ловится, например, RAR, который имеет сигнатуру в конце... Есть честные программные, аппаратность которых только для маркетинга (hardware appliance), но несли роутер на ARM'e, то они не очень-то шустрые. Вообще, с аппаратной реализацией антивируса не понятно, что выигрывать и как лечить ошибки...
>В случае реализации таких функций, вирусная программа сможет
мешать работать операционной системе или портить второстепенные
программы, но испортить системную информацию, операционную
систему, системный жесткий диск вирусная программа не сможет.
На защищенном жестком диске, кроме операционной системы можно
будет хранить набор антивирусных программ и другие архивы.
Естественно, что для их записи тоже придётся снимать запрет.
Гыыы! Лет 5 назад сам был таким. Правильно розданные юзерам права решат половину проблемы. Другую половину проблемы решат XP-шные политики запуска софта.
В линуксе черт знает сколько имеется SELinux.
Обход и того и другого - малоэффективен, хотя теоретически возможен: дырки везде есть.
Слово BIOS в контексте защищенного режима лчно меня заставляет улыбаться.
ЗЫ: У циски есть плагин для ASA для проверки на вирусы. У него внутре проц 2ГГц...
+1. Считал, что заводская запись ОС на неперезаписываемые носители избавит от кучи проблем. А все апдейты и прочее складываются в отдельный каталог и на уровне ОС замещаются, т.е. удаление одной папки и ОС девственна.
Может быть, и сейчас считал бы, но лично для меня уже не актуально.