Also TFileStream ist über jeden Verdacht erhaben denn die Klasse ist nur eine ganz dünne Schicht über den Windows-API-Funktionen CreateFile, ReadFile, WriteFile, CloseHandle.
Es gibt keinen Buffer oder irgendein Eigenleben in dieser Klasse.

Ein Virenscanner könnte auf die veränderte Logdatei reagieren und im Hintergrund einen Scanvorgang starten.
Früher haben die Virenscanner die Datei über die offizielle API ausgelesen.
Das hat manchmal dazu geführt dass die Datei für kurze Zeit nicht durch die Anwendung geöffnet werden konnte.
Heutzutage sind Virenscanner noch tiefer im Kernel verankert.
Der Virenscanner könnte deine Anwendung ohne weiteres in dem API-Aufruf blockieren bis sein Scanvorgang beendet ist.

Ich habe sowieso nie verstanden weshalb manche Virenscanner per Default ALLE Dateien scannen; also auch Logdateien und Sourcecode.
Aber das ist Einstellungssache.