Skanowanie w jedną stronę w celu poprawy wydajności

Od jakiegoś czasu skonfigurowałem oprogramowanie antywirusowe w systemach w mojej sieci, aby skanować pliki tylko podczas zapisu, a nie do odczytu, oprócz zwykłego pełnego skanowania przez noc.

Opieram to na założeniu, że aby złośliwe oprogramowanie istniało na dysku, musi być tam zapisane, więc ponowne skanowanie przy każdym czytaniu jest marnotrawstwem zasobów.

Uwaga: niniejszych zasad nie stosuje się do dysków wymiennych.

Czy jest coś znaczącego, co pomijam w tym podejściu? Nie szukam opinii, a raczej sposobów obejścia takiej ochrony, których nie rozważałem.

Zwykle większość programów antywirusowych i przedsiębiorstw, które widziałem, ustawiła program antywirusowy co najmniej na wykonanie skanowania przy odczycie z wyłączonym skanowaniem przy zapisie.

Logika jest następująca (przynajmniej to, co czuję):

1. Możesz dodać wymienny napęd kciuka do systemu, który może zawierać złośliwe oprogramowanie.
2. Możesz dodać dysk twardy do systemu / komputera, na którym mogą już być zapisane dane.
3. Ktoś może dodać dane do laptopa / komputera w trybie offline za pomocą Live CD itp. Zostanie ono wykonane po uruchomieniu systemu operacyjnego.
4. Można zabezpieczyć się przed złośliwym oprogramowaniem w mediach takich jak CD / DVD z funkcją Skanuj tylko do odczytu.