При помощи GFAC-концепции, интегрировав компоненты правил политики сканера в ADF и добавив информацию контроля доступа в модуль администрирования ACI, мы реализовали On-Access-сканер. Хотя GFAC и был первоначально разработан как средство для выражения и интеграции компонент политики формальных моделей защиты (обычно, статическиемодели машинного типа), мы продемонстрируем, что это также может быть использовано для интеграции эвристической политики. В вирусных сканерах всегда присутствует элемент эвристики, так как не существует методов для уверенного определения наличия вируса в файле. Антивирусными средствами в настоящий момент гарантированно могут быть обнаружены только уже известные вирусы. Дополнительные ACI-правила и политики, необходимые для интеграции и реализации компонентов политики сканера, описаны в следующих параграфах.
Информация Контроля Доступа :
Для каждого файла используется новый атрибут защиты MS-scan-result. Допустимыми значениями атрибутов scan-result являются: номер версии, "rejected" (отвергнуто) или "unscanned" (не сканировано). Атрибут файла scan-result имеет значение номера версии сканера, если файл был сканирован с этой версией сканера и не была найдено инфекции. Если файл был сканирован и была обнаружена инфекция, то атрибут файла будет установлен в значение "rejected". Атрибут файла "unscanned" используется в том случае, если файл не был сканирован или претерпел изменения с момента последней проверки.
Также у программ имеется атрибут MS-trusted. Этот атрибут устанавливается для антивирусных и программ резервного копирования, а также для процессов, выполняющих эти программы. Кроме того, ACI-модуль управляет базой данных вирусных образцов/сигнатур, к которым также прикреплён номер версии.