Это топик скорее не вопрос, а пожелание.
Разделю всю безопасность ОС на четыре категории:
- Антивирусная — сканер; сторож; ВЕБ-скан-антиконтент; маил-скан-антиспам.
- Сетевая — фаирволл (низкий уровень); контроль сетевой активности программ (высокий уровень).
- Интеллектуальная — контроль ввода-вывода(USB, CD и т. п.); контроль работы (запуска+действия) программ; контроль событий изменения файлов (где, кто и кем изменились); возможность выставлять рейтинг и/или добавлять в карантин (блокировать) программы(файлы) и по желанию отправлять в VMS; запуск программ в #-sandbox (песочница).
- Собственная безопасность DrWeb (самозащита всего комплекса).
А вот 3-й - плохо (очень мало сделано).
Предлагаю людям, ответственным за направления разработки DrWeb, обратить внимание на 3-й пункт.
p.s.1. Хорошо когда используют тактику наблюдателя — одни набивают шишки, а другие подождут, а потом делают самое лучшее. Но, нужно еще не отставать от потребностей и реальностей.
p.s.2. Ну а ко всем дополнительным услугам (линк-чекеры, лайв-сд/усб, куре-ит и т.п.) я советую добавить услугу DNS-security (фильтрация контента на уровне DNS-запросов).
