Лидеры форума

Может быть, но приведу простые примеры: Взять тот же Комод, фиксы ХИПСа http://www.stopmalware.kz/showthread.php?t=1174 В 5.9 опять фиксили проблемы с обходом проактивки. http://www.comss.ru/page.php?id=239 После этих примеров слепо надеяться только на одну проактивку, отключая UAC И где гарантии, что проактивка в очередной раз не будет обойдена используя "доверенное" приложение. Повторяюсь для UAC "доверенных" приложений нет и обходиться юзерский контроль совсем по другому, например "бомбардировкой" непрерывных запросов и другими методами по большому счету соц.инженерии или используя уязвимости Винды, но никак не эксплуатацией over 9000 "легитимности" приложения.

Когда приложение запускается несколько раз, то в память подгружаются собственные модули, которые следующие запуски делают быстрее. Например, если запустить Word несколько раз на машине без антивируса, то второй и последующие запуски будут происходить быстрее. Это видно и из отчета, и можно просто проверить у себя на компьютере. Во многом поэтому времена по открытию файлов меньше. Тут одновременно мы видим и оптимизацию запускаемой программы и замедления от антивируса (и вполне возможную минимизацию проверки только что запущенного и проверенного приложения). Если бы мы оценивали абсолютные значения, то это было бы не верно. Но в данном случае используется относительная оценка для сравнительного тестирования. Поэтому это правильно. Хотя соглашусь, что нужно выработать критерии разделения запусков программ на группы - офисные программы, браузеры, "большие" программы; возможно разделить по типам запуска. Это мысли в копилку для следующего теста. Облачные технологии работали. В процессе теста смотрели за трафиком, он был, но был достаточно маленьким. Визуально он увеличивался в процессе активных действий. На "эталоне" (системе с установленным ПО для тестирования, но без антивирусов) трафик был равен 0. Возможно правильно в следующих тестах фиксировать и величину трафика, чтобы было четко понятна работа/не работа облака. В методологии описано про сетевой ресурс. Была отдельная машина (в методологии это ПК №4) на которую устанавливался Апатч.