Сергей Ильин

ESET NOD32 — великий или ужасный?

В этой теме 99 сообщений

XL писал(а):

Штука в том, что, если в ноде эта фича была включена и нод нашел неизвестный подозрительный объект, то он потом от пользователя так просто не отстанет - так и будет настаивать на том, чтобы отправить объект в ESET. Хоть через день, хоть через неделю...до тех пор, пока не отправишь, несмотря на отказы пользователя от такого рода предложений путем закрытия окна нотификации. А это не есть гуд.

Меня это тоже очень сильно напрягало, очень уж навязчиво это делается ..

сколько пробовал отправить ошибки в микрософт, так ни разу не ушло.. :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex писал(а):

Коллеги, есть еще хоть один антивирусный вендор, у которого нельзя скачать апдейт в виде файла?

Есть. BitDefender - по крайней мере я не нашел где можно скачать обновы вручную...

плохо ищем - http://www.bitdefender.ru/products_download_updates.htm

А что касается невозможности скачать базы в архиве отдельно, то здесь тоже не все однозначно. Грамотное вирье сажает на localhost в файле hosts все известные сайты антивирусных компаний, а не только адреса update-серверов. Посему данное замечание не особо актуально. И в данной ситуации в равных условиях окажутся все антивирусы. Если только не рассматривать вариант с возможностью принести базы на съемном источнике или по сети.

Почему же не рассматривать? Самый очевидный вариант для пользователя, когда антивирус не обновляется - обновить его вручную, а не ставить дополнительный утиль.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну с обновлениями в архивах все ясно, их нет по причине того, что они денег стоят. А именно за возможность получать обновления мы и платим в ходе приобретения лицензии на NOD(взгляд с позиции рядового пользователя). В отличии от того же Dr.Web или KAV, где ключ нужен для функционирования программы, NOD будет работать и без ключа, просто обновляться с официальных серверов он не сможет. Отсюда и такой подход. Правда, его можно было бы и изменить, дав возможность загружать обновления в архивах, вводя логин и пароль на офф.сайте по аналогии с тем, что сейчас практикуется при загрузке дистрибутивов.

А что касается наличия обновлений в архивах, то эту проблему обитатели варезного мира уже решили и без участия ESET;)

У меня есть программка, которая позволяет гененрировать UPDATE'ы путем манипуляций над файлами в папке: C:Program FilesESETupdfiles

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну что я могу сказать. Ну не нравится он мне :) Ну не нравится и все.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOD будет работать и без ключа, просто обновляться с официальных серверов он не сможет. Отсюда и такой подход. Правда, его можно было бы и изменить, дав возможность загружать обновления в архивах, вводя логин и пароль на офф.сайте по аналогии с тем, что сейчас практикуется при загрузке дистрибутивов.

Не будет она работать. У меня после истечения триалки Нод32 просто исчез, его не было в трее, из меню он не запускался (окно появлялось и сразу исчезало), даже ключ нельзя было ввести :shock:

И удалитть было нельзя штатными средствами, только из панели управления виндовс.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
после истечения триалки Нод32 просто исчез,

Вот именно - триалки! А нужно ставить полную версию, она то как раз и работает без проблем и без ключей. Ну а где такую версию взять, это уже другой вопрос...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
после истечения триалки Нод32 просто исчез,

Вот именно - триалки! А нужно ставить полную версию, она то как раз и работает без проблем и без ключей. Ну а где такую версию взять, это уже другой вопрос...

Согласен с XL. Пробные версии работают в течении ограниченного времени - trial-period. Полноценная версия работает без ограничений по времени использования. Единственная проблема для полноценных версий - невозможность обновлений антивирусных баз (и модулей программы), после периода, на который заключено лецинзионное соглашение. Такие обновления невозможны, в случае если лицензионное соглашение не продлено (заключено снова).

P.S.

1. Использование "пиратских" Logins и keys, обсуждать не буду.

2. Перед установкой "полной версии", она называется "коммерческой", Eset рекомендует удалить "пробную" версию продукта. http://esetnod32.ru/download/download.htm

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот именно - триалки! А нужно ставить полную версию, она то как раз и работает без проблем и без ключей. Ну а где такую версию взять, это уже другой вопрос..
Согласен с XL. Пробные версии работают в течении ограниченного времени - trial-period. Полноценная версия работает без ограничений по времени использования.

Я конечно извиняюсь, но что-то тут темное дело ... в моем понимании триалка отличается от полной версии только ключом. В триалке идет ключ ограниченного действия и все, функционал никто не меняет, первый раз сталкиваюсь с таким ...

Логичнее было бы, как у всех нормальных антивирусов, перестать обновляться и кричать о просроченной лицензии и необходимости купить новую, а не так просто изчезнув и все :cry:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот именно - триалки! А нужно ставить полную версию, она то как раз и работает без проблем и без ключей. Ну а где такую версию взять, это уже другой вопрос..
Согласен с XL. Пробные версии работают в течении ограниченного времени - trial-period. Полноценная версия работает без ограничений по времени использования.

Я конечно извиняюсь, но что-то тут темное дело ... в моем понимании триалка отличается от полной версии только ключом. В триалке идет ключ ограниченного действия и все, функционал никто не меняет, первый раз сталкиваюсь с таким ...

Логичнее было бы, как у всех нормальных антивирусов, перестать обновляться и кричать о просроченной лицензии и необходимости купить новую, а не так просто изчезнув и все :cry:

Вы правы Сергей. В большинстве случаев пробная версия отличается от полной только ключем. Но у Eset есть своя специфика. Меня она тоже удивляет. Полная (коммерческая) версия по своей функциональности ничем не отличается от пробной. Однако по окончании пробного периода, Eset требует удалить пробную версию, и если есть желание и дальше пользоваться продуктами и услугами Eset придется устанавливать полную (коммерческую) версию. Причем сначала ее придется купить, а затем вам предоставляют возможность ее скачать. Для доступа к полной (коммерческой) версии необходимо ввести логин и пароль в on-line режиме, в противном случае Вам не удастся скачать ее. Попробуйте сами, чтобы убедиться на своем личном опыте http://esetnod32.ru/download/download.htm (официальный сайт вендора в рунете http://esetnod32.ru/ в разделе "загрузить")

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
сколько пробовал отправить ошибки в микрософт, так ни разу не ушло.. :)

Плохо пробовал. У меня всегда отправляется и несколько раз, в ответ открывалась страничка, что данная бага исправлена, скачайте вот эти ... патчи. Когда я первый раз увидел это был немного шокирован. С тех пор, всегда отправляю все в Майкрософт. :wink:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Плохо пробовал. У меня всегда отправляется и несколько раз, в ответ открывалась страничка, что данная бага исправлена, скачайте вот эти ... патчи. Когда я первый раз увидел это был немного шокирован. С тех пор, всегда отправляю все в Майкрософт

может быть :), так страдаю от этого :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

мда, насчет как nod32 проверяет...для меня лично нет других антивирей кроме Каспера, нода и панды....но когда спрашиваю у знакомых как работает "оно" на их компе, то везде одна и та же картина..народ работает, а потом проверяет, что он там нанёс с Сети, "ато тормозит". И какая польза от >99% найденного у каспера, если с ним возможно работать норм при наличии raid0 или с настройками по дефолту...

у кого нод пашет с всегда включенным монитором и все на максимуме, те забывают буквально о существовании в памяти этого процесса, а у тех, кто парится с другими, только мат и слышен...

так что важнее: гордиться что компьютер "живет своей жизнью" или делать свои дела на нём?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И какая польза от >99% найденного у каспера, если с ним возможно работать норм при наличии raid0 или с настройками по дефолту...

Т.е. если он вирусы пропускает, то в этом ничего страшного по-вашему?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И какая польза от >99% найденного у каспера, если с ним возможно работать норм при наличии raid0 или с настройками по дефолту...

Т.е. если он вирусы пропускает, то в этом ничего страшного по-вашему?

:) Поддерживаю, это тоже необходимо учитывать...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а как на счет, того что нод протсо не как, еще раз не как не ловит шпионов, тоесть еще как дополнение надо ставить антишпион, тотже софтспай, ????????????

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а как на счет, того что нод протсо не как, еще раз не как не ловит шпионов, тоесть еще как дополнение надо ставить антишпион, тотже софтспай, ????????????

Ловит

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И какая польза от >99% найденного у каспера, если с ним возможно работать норм при наличии raid0 или с настройками по дефолту...

Т.е. если он вирусы пропускает, то в этом ничего страшного по-вашему?

:) Поддерживаю, это тоже необходимо учитывать...

а что, каспер к примеру ничего не пропускает...не будьте идеалистами, у меня дома доступ к сети из 600 компов, где почти все на каспере 5,x. Вот мы все хорошо "жили", пока не "пришол" Jeefo.Ax и "разубедил" нас в красоте окружающего мира. :)

PS. Я б хотел увидеть как кто нибудь работает нормально со всем включенным в Каспере или Панде, т.е. архивы, ВСЕ файлы и тд

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а что, каспер к примеру ничего не пропускает...не будьте идеалистами, у меня дома доступ к сети из 600 компов, где почти все на каспере 5,x. Вот мы все хорошо "жили", пока не "пришол" Jeefo.Ax и "разубедил" нас в красоте окружающего мира.

Верно, пропускают все, но кто-то больше, а кто-то меньше. В данном случае возьму на себя смелость утверждать, что Нод32 при всех равных будет пропускать больше.

PS. Я б хотел увидеть как кто нибудь работает нормально со всем включенным в Каспере или Панде, т.е. архивы, ВСЕ файлы и тд

Тяжело работается, практически не возможно я бы даже сказал, но штука в том, что все эти избыточные опции выключены у остальных по умолчанию, а по детешену все же Каспер один из лучших, об этом говорят все приличные тесты.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если сравнивать NOD32 и KAV 5-й серии, то у первого имеются 3 явных преимущества над вторым:

во-первых, прекрасная эвристика;

во-вторых, проверка ВЭБ трафика по ряду портов. Довольно эффективная кстати, особенно если дело не касается архивов и упаковщиков. KAV пятой серии же ограничивается только проверкой скриптов на страничках и вирями/троянами, уже попавшими в КЭШ браузера;

в-третьих, скорость работы монитора в разы выше, чем у KAV. Монитор прекрасно подходит для опытных пользователей, не нуждающихся в жестком контроле всего и вся. Так случилось, что борьба с вирьем по роду занятий переросла для меня из службы в некое подобие хобби, поэтому изредка дающий сбои(особенно в отношении троянов) монитор NOD'а, иногда дает повод удалить какой-нибудь кейлоггер или адварку вручную или при помощи иного специализированного ПО;)

Учитывыя все вышесказанное, я с выбором антивируса для себя на ближайшее время определился, хотя начинал когда-то с продуктов Лаборатории Евгения.

Ну а что касается темы об абсолютной защите, то тут даже Лаборатория Касперского в своих аналитических статьях на сайте не раз признавала тот факт, что абсолютной антивирусной защиты в наше время не существует. Производители антивирусного ПО пока вынуждены играть роль догоняющих по отношению к вирусописателям. И, думается мне, что подобная тенденция продлится еще долго, по крайней мере до массового внедрения Windows Vista с качественно новым подходом к интернет безопасности в целом, точно! Хотя и в этом случае защиту от дурака в полной мере не реализуешь...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И какая польза от >99% найденного у каспера, если с ним возможно работать норм при наличии raid0 или с настройками по дефолту...

Т.е. если он вирусы пропускает, то в этом ничего страшного по-вашему?

:) Поддерживаю, это тоже необходимо учитывать...

а что, каспер к примеру ничего не пропускает...не будьте идеалистами, у меня дома доступ к сети из 600 компов, где почти все на каспере 5,x. Вот мы все хорошо "жили", пока не "пришол" Jeefo.Ax и "разубедил" нас в красоте окружающего мира. :)

PS. Я б хотел увидеть как кто нибудь работает нормально со всем включенным в Каспере или Панде, т.е. архивы, ВСЕ файлы и тд

Позвольте Вам возразить. Пропускают ВСЕ, без исключения, антивирусы. Но KAV, на сегодняшний день, пропускает меньше чем другие (detection rate - самый высокий на сегодняшний день), тоже самое можно сказать о скорости реакции на новые угрозы. Сразу скажу, что я не "фанатик" KAV, но это - объективная реальность. Мое мнение опирается на результаты исследований независимых, всемирно известных аналитиков, которые пользуются заслужинным авторитетом в области IT-безопасности. Почитайте, к примеру, хотя бы то, что изложено в соответствующих разделах на данном сайте. Мое мнение основано также на личном опыте. Я продолжительное время пользовался NOD 32, изучал его возможности, особенности, проводил, пусть и недостаточно репрезентативные, тестовые испытания и т.д. Могу сказать, что этот антивирус пропускает ШИРОКО ИЗВЕСТНЫЕ вирусы, которые уже давно детектируеются, практически всеми остальными антвирусами. Попытаюсь объяснить причину. Дело в том, что Eset, на мой взгляд, самонадеянно и неоправдано полагается на свою "хваленую" эвристику, и как следствие, мало уделяет внимание традиционному сигнатурному подходу. На самом деле одной эвристики недостаточно для того чтобы успешно бороться с угрозами. Кроме того, эвристика NOD 32, не так уж и безупречна. Она, по крайней мере, у NOD 32, не обеспечивает противодейстиве очень многим, в том числе широко известным вирусам. Хотя нужно отдать ей должное - она лучше чем у KAV.

Включать настроки "на максимум" не имеет смысла. Защита от этого не станет лучше для конкретного пользователя. Полагаю, что нет никакой необходимости тратить впустую ресурсы компьютера. Подробнее об этом читаем здесь http://anti-malware.ru/phpbb/viewtopic.php...d739735326a091d и http://anti-malware.ru/phpbb/viewtopic.php...d739735326a091d . То что KAV излишне использует ресурсы компьютера - это широко распространенный миф. На само деле такое мнение устарело. С конца 2004 года в антивирусах ЛК используются технологии, позовляющие существенно сократить использование ресурсов ПК. С выходом версий нового поколения KAV/KIS ) в ближайшее время, - эти технологии будут усовершенствованы. Более того, настройки, по умолчанию, обеспечивают необходимый уровень защиты, при оптимальном (читаем - невысоком) использовании ресурсов ПК.

Добавлено спустя 11 минут 49 секунд:

Если сравнивать NOD32 и KAV 5-й серии, то у первого имеются 3 явных преимущества над вторым:

во-первых, прекрасная эвристика;

во-вторых, проверка ВЭБ трафика по ряду портов. Довольно эффективная кстати, особенно если дело не касается архивов и упаковщиков. KAV пятой серии же ограничивается только проверкой скриптов на страничках и вирями/троянами, уже попавшими в КЭШ браузера;

в-третьих, скорость работы монитора в разы выше, чем у KAV. Монитор прекрасно подходит для опытных пользователей, не нуждающихся в жестком контроле всего и вся. Так случилось, что борьба с вирьем по роду занятий переросла для меня из службы в некое подобие хобби, поэтому изредка дающий сбои(особенно в отношении троянов) монитор NOD'а, иногда дает повод удалить какой-нибудь кейлоггер или адварку вручную или при помощи иного специализированного ПО;)

Учитывыя все вышесказанное, я с выбором антивируса для себя на ближайшее время определился, хотя начинал когда-то с продуктов Лаборатории Евгения.

Ну а что касается темы об абсолютной защите, то тут даже Лаборатория Касперского в своих аналитических статьях на сайте не раз признавала тот факт, что абсолютной антивирусной защиты в наше время не существует. Производители антивирусного ПО пока вынуждены играть роль догоняющих по отношению к вирусописателям. И, думается мне, что подобная тенденция продлится еще долго, по крайней мере до массового внедрения Windows Vista с качественно новым подходом к интернет безопасности в целом, точно! Хотя и в этом случае защиту от дурака в полной мере не реализуешь...

1. Эвристика лучше, чем у KAV, но это - не панацея.

2. В новом антивирусе KAV/KIS (выйдет вближайшее время) предусмотрена проверка WEB трафика, аналогично IMON NOD 32.

3. По обнаружению вредоносных объектов в упакованных файлах и архивах NOD 32 занимет последнее место в рейтинге широко известных антивирусов (KAV - первое). Обмануть NOD 32 - проще простого. Можете убедиться сами. Этот антивирус "не знает" даже очень многие известные упаковщики.

4. Скорость работы у NOD 32 несоменно выше. О причинах этого - см. п. 3. Так что выбирайте, что для Вас важнее скорость работы, или - надежность. Конечно, нельзя сбрасывать со счетов и то, что одна запись в антивирусных базах NOD 32 позволяет детектировать намного больше вредоносных объектов, чем запись в базах KAV - это тоже одна из причин преимущества в скорости работы NOD 32. Попутно отмечу, что ЛК в этом направлении тоже работает.

5. Преимущества KAV/KIS: поведенческий анализ; технология борьбы с rootkits; корректное удаление вредоносных объектов и их последствий, в том числе с помощью "отката" изменений и чистки реестра; контроль целостности приложений, автоматическое поддержание производительности компьютера и рациональное использование его ресурсов с помощью технологии iSwift, учета пользовательской активности и оптимизации загрузки антивирусных баз данных и т.д. см. здесь http://www.kaspersky.ru/news?id=172901705. Всего этого нет в NOD 32.

5. Абсолютной защиты не существует. Антивирусная защита относительна. "Все (почти все - доп. мое - Mr. Justice) познается в сравнении"...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ребята, каспер хороштем что лаборотория работает груглые сутки, и шпарит обновления по 3 надень, ну а что если заразися не успев обнавится?,кстати по поводу нода сам видел как пропускал на машину кучу шпионов,и по поводу антивирий, я не хочу говорить что макаафе лучше всех, но по работе ставил всем все подрят, так вот когда на свою личную машину поставил битдефендер поработав 2 недельки на нем, нахватал троянов причем серьезных мешавшых работе, на одной из машин стоит нод, травил его на вирусы молодец видит, на запакованые травил,видит, травлю его на папку где кукисы, молчит, хотя там добрый десяток шпионов, маккафе как всегда на красоте,

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"преимущества KAV/KIS: поведенческий анализ; технология борьбы с rootkits; корректное удаление вредоносных объектов и их последствий, в том числе с помощью "отката" изменений и чистки реестра; контроль целостности приложений, автоматическое поддержание производительности компьютера и рациональное использование его ресурсов с помощью технологии iSwift, учета пользовательской активности и оптимизации загрузки антивирусных баз данных и т.д. см. здесь http://www.kaspersky.ru/news?id=172901705.".

Бесспорно, но это новый продукт 2006 года и Eset готовит на него адекватный ответ. Я же сравнивал именно текущую версию NOD'а и KAV 5-й серии.

Мне же более всего нравится в грядущих возможностях KAV2006 именно оптимизация борьбы с вирусами на заведомо зараженной машине. Возможно, что с выходом новой версии пользователю больше не придется пользоваться безопасным режимом для удаления всего и вся, чтобы то не оказывало противодействия.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice, все правильно.

Я лишь более подробно обосновал Вашу позицию, которая, в целом, совпадает с моим мнением.

Добавлено спустя 2 минуты 55 секунд:

"преимущества KAV/KIS: поведенческий анализ; технология борьбы с rootkits; корректное удаление вредоносных объектов и их последствий, в том числе с помощью "отката" изменений и чистки реестра; контроль целостности приложений, автоматическое поддержание производительности компьютера и рациональное использование его ресурсов с помощью технологии iSwift, учета пользовательской активности и оптимизации загрузки антивирусных баз данных и т.д. см. здесь http://www.kaspersky.ru/news?id=172901705.".

Бесспорно, но это новый продукт 2006 года и Eset готовит на него адекватный ответ. Я же сравнивал именно текущую версию NOD'а и KAV 5-й серии.

Мне же более всего нравится в грядущих возможностях KAV2006 именно оптимизация борьбы с вирусами на заведомо зараженной машине. Возможно, что с выходом новой версии пользователю больше не придется пользоваться безопасным режимом для удаления всего и вся, чтобы то не оказывало противодействия.

1. Не знал о том, что Eset готовит адекватный ответ. Это Ваше предположение или достоверный факт? Если последнее - приведите пожалуйста ссылку. Буду очень признателен.

2. Появление релиза KAV/KIS 2006 ждут "с минуты на минуту". Предполагается, что он появиться в марте-апреле. Хотя многие уже пользуются бетой как релизом.

3. Если сравнивать KAV 5.0 и актуальную версию NOD 32 то и здесь KAV, по большинству криетриев выигрывает. См. результаты тестовых испытаний, изложенных выше.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не знал о том, что Eset готовит адекватный ответ. Это Ваше предположение или достоверный факт? Если последнее - приведите пожалуйста ссылку. Буду очень признателен.

Скорее это информация, основанная на слухах и дискуссиях, проходящих на некоторых конференциях итернета из числа фан клубов любителей NOD32. Если верить муссируемой там информации, то третья версия выйдет уже в этом году и функционал ее будет заметно расширен по сравнению с продуктом из серии 2.5.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Часть сообщений из этой темы, которые стали затрагивать сравнение технологий и сервиса Доктора Веба и Касперского перенесены сюда http://www.anti-malware.ru/phpbb/viewtopic.php?t=538

Используйте, пожалуйста новую ветку.

:off:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • По информации американской телекомпании CNN, у российских банков, счета которых находились в Центробанке, хакеры похитили 2 миллиарда рублей. В ЦБ эту информацию подтвердили. Читать далее
    • В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы. Читать далее
    • santy Как по мне, так разница тотальная.
      Одно дело мониторинг по умолчанию - ( как функция ) другое дело, мониторинг по требованию.
      Не нужен - не делай настройку и не используй. Не раз уже такие случаи в истории были: появляется новый вирус\червь и начинает прыгать по сети.
      А в базе антивируса он может появиться на следующий день, или ещё позже.
      А может система безопасности не предполагает наличие антивируса.
      А так: выявили > прикончили и для профилактики включили проверку машины через задачу.    
    • И хорошо, что этого нет, поскольку uVS не предназначен для мониторинга.
    • Vitokhv На данный момент это возможно только в альтернативно реальности Варкрафт.
      И там это работает так: Оператор добавляет сигнатуру вируса в базу > Проверяет список, при необходимости корректирует длину сигнатуру
      Настраивает австоскрипт: settings.ini  ( как реагировать на угрозу и метод удаления )
      Далее...
      Оператор добавляет uVS \ start.exe в автозапуск системы.
      При старте uVS автоматически определяет  тип своего запуска ( например start.exe через задачу )
      Далее работает настройка по settings.ini  ( при запуске через task проверять список по базе вирусов и критериев )
      После чего работает ранее настроенный австоскрипт: settings.ini  ( реакция  на угрозу и метод удаления )
      Вирус/Adware удаляется - копия угрозы помещается в карантин.
      Информация об угрозе пишется в лог. ( + копия лога пересылается на указанный в настройке адрес ) ------ А в нашем мире этого ничего нет.