ウイルススキャン結果を保存して、次回除外するとか、安全なものを除外するとかもあるそうだ。

シマンテックは2011年5月19日、2011年夏に発売する企業向けセキュリティ対策ソフトの新版「Symantec Endpoint Protection 12（SEP 12）」の説明会を実施した。同ソフトでは、仮想化環境で効果的な機能を複数追加したという。
SEPは、企業などで使われるパソコンやサーバーを、ウイルス感染や攻撃から守るセキュリティ対策ソフト。新版の特徴の一つは、仮想化環境への対応。仮想マシン上のゲストOSにインストールされた場合を想定した機能を用意した。
まず、「共有インサイトキャッシュ」が挙げられる。異なる仮想マシン上のSEPがスキャン結果を共有することでスキャンの重複を避け、サーバーに与える負荷を軽減する（図1）。
例えば、まず最初にある仮想マシンのSEPが、ファイルのウイルススキャンを実施したとする。その結果を、別の仮想マシンあるいはコンピューターにインストールした「SICサーバー（Shared Insight Cache Server）」に保存する。SICサーバーは、SEPとは別のプログラムとして提供される。
ほかの仮想マシンのSEPは、ファイルをスキャンする前にSICサーバーに問い合わせ、保存されているスキャン結果をチェック。既に結果が出ているファイルについてはスキャンを省略し、スキャン時間の短縮とシステム負荷の軽減を図るという。
また、安全であることが明らかなファイル（Windowsのシステムファイルなど）を、スキャン対象から除外する「仮想イメージ例外」という機能も備えた（図2）。この機能は、SEPをインストールした仮想マシンのディスクファイル（イメージ）を作成する際に使われる。

「仮想化」向けの機能を充実、シマンテックの企業向けセキュリティ製品 | 日経 xTECH（クロステック）