求助：Filemon抓xp sp2网络共享盘，打开目录操作为什么有Read操作？

OPEN    Y:\    SUCCESS    Options: Open  Access: Read-Attributes                        
QUERY INFORMATION    Y:\    SUCCESS    FileBasicInformation                              
CLOSE    Y:\    SUCCESS                                                                  

OPEN    Y:\    SUCCESS    Options: Open Directory  Access: 00100001                      
QUERY INFORMATION    Y:\    SUCCESS    FileNameInformation                                
QUERY INFORMATION    Y:\    SUCCESS    FileFsVolumeInformation                            
QUERY INFORMATION    Y:\    SUCCESS    FileFsAttributeInformation                        
CLOSE    Y:\    SUCCESS                                                                  

OPEN    Y:\    SUCCESS    Options: Open  Access: Read-Attributes                        
QUERY INFORMATION    Y:\    SUCCESS    FileBasicInformation                              
CLOSE    Y:\    SUCCESS                                                                  

OPEN    Y:\    SUCCESS    Options: Open Directory  Access: 00100001                      
QUERY INFORMATION    Y:\    SUCCESS    FileNameInformation                                
QUERY INFORMATION    Y:\    SUCCESS    FileFsVolumeInformation                            
QUERY INFORMATION    Y:\    SUCCESS    FileFsAttributeInformation                        
CLOSE    Y:\    SUCCESS                                                                  

OPEN    Y:\    SUCCESS    Options: Open Directory  Access: 00100001                      
DIRECTORY    Y:\    SUCCESS    FileBothDirectoryInformation: *                            
DIRECTORY    Y:\    SUCCESS    FileBothDirectoryInformation                              
DIRECTORY    Y:\    SUCCESS    FileBothDirectoryInformation                              
DIRECTORY    Y:\    NO MORE FILES    FileBothDirectoryInformation                    
CLOSE    Y:\    SUCCESS                                                                  

OPEN    Y:\desktop.ini    NOT FOUND    Options: Open  Access: Read-Attributes          
OPEN    Y:\    SUCCESS    Options: Open Directory  Access: 00100001                      

DIRECTORY    Y:\    CANCELLED    Change Notify                                            
OPEN    Y:\daemon408-x86.exe    SUCCESS    Options: Open  Access: Read-Attributes      
QUERY INFORMATION    Y:\daemon408-x86.exe    SUCCESS    FileBasicInformation            
CLOSE    Y:\daemon408-x86.exe    SUCCESS                                                

OPEN    Y:\daemon408-x86.exe    SUCCESS    Options: Open  Access: 00100020              
QUERY INFORMATION    Y:\daemon408-x86.exe    SUCCESS    FileStandardInformation          
CLOSE    Y:\daemon408-x86.exe    SUCCESS                                                

READ     Y:\daemon408-x86.exe    SUCCESS    Offset: 0 Length: 32768                      

OPEN    Y:\daemon408-x86.exe    SUCCESS    Options: Open  Access: Read-Attributes      
QUERY INFORMATION    Y:\daemon408-x86.exe    SUCCESS    FileBasicInformation            
CLOSE    Y:\daemon408-x86.exe    SUCCESS                                                

OPEN    Y:\daemon408-x86.exe    SUCCESS    Options: Open  Access: Read                  
QUERY INFORMATION    Y:\daemon408-x86.exe    SUCCESS    FileStandardInformation          
CLOSE    Y:\daemon408-x86.exe    SUCCESS                                                

READ     Y:\daemon408-x86.exe    SUCCESS    Offset: 0 Length: 32768                      
READ     Y:\daemon408-x86.exe    SUCCESS    Offset: 36864 Length: 32768                  

OPEN    Y:\daemon408-x86.exe    SUCCESS    Options: Open  Access: Read-Attributes      
QUERY INFORMATION    Y:\daemon408-x86.exe    SUCCESS    FileBasicInformation            
CLOSE    Y:\daemon408-x86.exe    SUCCESS                                                

红色字体的READ有什么用？ 我跟踪了2003上，没有READ操作（对多种文件进行尝试，只有少数几类文件才会有READ操，如EXE/DLL/HTML    sys不会，why?）

是杀毒软件还是XP本就这样实现的，有什么作用，是否可以不对其进行响应

有经验的大师指点指点

我想可能是杀毒软件或者Explorer需要读取Exe文件的内容，这样才能进行预扫描