ИМХО, пора уже отходить от политики чистого антивируса и делать комплексную защиту компьютера, основанную на анализе поведения приложений. Ведь она увеличит детектирование угроз в разы, по сравнению со связкой "базы+эвристика". Рассудите сами: Станет ли легальная программа внедряться в системный процесс (например explorer.exe), а потом через него скачивать файлы с какого-то хоста - очевидно нет.
Конечно, создание технологии HIPS в продуктах DrWeb может сказаться на быстродействии ПК, но тогда можно предоставить пользователю выбор - устанавливать систему HIPS на компьютер или, если не позволяют системные требования, нет.
Ещё один минус этой технологии, и пожалуй самый главный - это большое количество окон с вопросами о доступе той или иной программы к каким-либо функциям системы (Внедрение кода в другую программу, изменение загрузочной записи MBR, выключение ПК, перехват мыши и клавиатуры и т.д.). Но для этого можно создать базу доверенных приложений, а те приложения, которые не входят в эту базу проверять и выдавать индекс опасности.
Для блондинок и домохозяек можно сделать опцию грубого фильтра, позволяющего определить явные угрозы и автоматом отправлять в вирлаб (т.е. вообще без сообщений), а когда его добавят в базы, то SpIDer Guard прибьет его.
Ну, как-то так
Прошу сильно ногами по почкам не бить
