Здесь тупая причинно-следственная связь:
1) Пользователь САМ включил режим "запрашивать подтверждения изменения файла hosts при
каждом изменении"?
ДА
2) Пользователь дал согласие на КАЖДЫЙ из этих запросов?
ДА
Где здесь искусственный интеллект нужен?
На каком основании Spider Guard обнуляет внесённые изменения?
На этом отрезке рассуждений вроде всё верно. Но при этом антивирусу придется после каждого изменения пользователем файла hosts "запоминать" его новое состояние (по CRC или еще как-то). Т.е. при следующей проверке АВ должен сверить текущее состояние файла с последним легитимным.
А теперь представьте, что в какой-то период пользователю по какой-либо причине пришлось отключить на время контроль за hosts. В этот период любые изменения файла не "запоминаются" антивирусом, и как следствие будут "вынесены" после возобновления контроля, даже если они были сделаны пользователем. И снова буду претензии пользователей - почему АВ удалил мои правки? Т.е. это решение не универсальное.
А вот включение hosts в исключения как раз и есть универсальное решение.
Можно было бы задать вопрос пользователю: Обнаружено изменение файла hosts -> Посмотреть содержимое -> Исправить/Игнорировать.
Вот только, боюсь, домохозяйку это введет в ступор.
Еще вариант: мега-хакер нашел вариант обхода защиты АВ (не знаю, на сколько это реально, но раз в год и палка стреляет
) и от имени пользователя сделал изменения hosts. Система при проверке патченого hosts промолчит. А это потенциальная уязвимость. Пользователь будет уверен, что всё в порядке, ведь АВ всё контролирует. А не деле его уже хакнули.
Сообщение было изменено German AW: 10 Январь 2013 - 15:04
Intel i5-12400, 32Gb DDR5, Samsung SSD 1Tb, Windows 11 Pro x64, Dr.Web 12 SS
Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDR3, Toshiba SSD 64Gb, Windows 11 Pro x64, Dr.Web 12 SS
Xiaomi Mi 12, HyperOS 1.0