Os scanners antivírus simples podem coexistir sem problemas. É a proteção ao vivo que pode causar AVs para interferir.
O software AV com recursos de proteção ao vivo integra-se profundamente ao sistema operacional. Ele corrige alguns códigos do sistema operacional para que ele possa observar os programas que estiverem tentando fazer e impedi-los de fazer isso, se necessário. Os sistemas operacionais não fornecem esses recursos prontos para uso, de modo que os antivírus usam métodos menos convencionais para alcançar esse efeito.
Por exemplo, ele pode substituir a função "gravar arquivo" que o sistema operacional fornece com o personalizado. Quando um programa tenta gravar em um arquivo, ele chama a função "gravar arquivo". Mas a função foi corrigida por AV e o pedido do programa será redirecionado para AV. AV irá inspecioná-lo e decidir se parece OK. Em caso afirmativo, ele chamará a função "arquivo de gravação" real. Caso contrário, tomará as medidas adequadas para impedir que softwares mal-intencionados causem danos.
Infelizmente, o patch de código OS não é necessário apenas para os antivírus, mas também é suspeito. Se você estivesse criando um vírus, você também não gostaria de poder interceptar operações do sistema, por exemplo, para impedir que o antivírus vasculhe arquivos de vírus?
Assim, os antivírus têm proteções que observam se os ganchos de código ainda estão no lugar e os reinstala, se necessário. Neste ponto, você deve ver onde isso está indo ...
Dois AVs com proteção ao vivo podem começar a proteger você do comportamento suspeito do outro. Isso pode causar qualquer coisa, desde pequenos soluços de desempenho a falhas do sistema.
Em alguns casos, mesmo scanners antivírus sem proteção ao vivo podem interferir. Como os antivírus detectam vírus? Bem, eles têm suas assinaturas de vírus, ou seja. bases de dados de características distintas de vírus conhecidos. E assim acontece que esse banco de dados também pode parecer suspeito, porque, bem, eles têm características distintas de vírus. Assim, um AV pode, hipoteticamente, detectar outras assinaturas de AV como código malicioso.
Existem também motores AV projetados para coexistir com outros AVs, por exemplo, o Hitman Pro. O ClamWin (que é gratuito e de código aberto) também deve ser relativamente livre de problemas ao coexistir, pois contém apenas um scanner sem proteção ao vivo.