Григорий Бондаренко, мониторинг сетевой активности и мониторинг активности приложений -- разные вещи. В указанном вами фрагменте говорится именно о первом случае.
Я же описываю сценарий, который можно предотвратить мониторингом активности приложений. Вообще, антивирус без мониторинга активности, с одним только файловым сканером выглядит как одноногий и не предназначенный для использования на рабочих станциях. Это уже скорее какое-то решение для файловых серверов или утилита для удаления вируса (наподобие KVRT).
По расписанию достаточно и маленького баш-скрипта в планировщике, который будет копировать с одного диска на другой, пропуская, например, файлы, дата изменения и размер которых не отличается. Ну или по атрибуту "архивный", например.