ScriptHeuristic вступает в строй, кто знает технические составляющие? Опции

[clip2net]

Приветствую! Узнал сегодня о новой технологии, которую внедрил в свои продукты один отечественный ав разработчик. Это технология ScriptHeuristic. Примечательно то, что скорость сканерной проверки с этой технологией возрастает кратно. Информации о технологии крайне мало, поюзал в поисковиках - тоже особо ничего интересного не нашел. Может кто что знает об этой технологии?

[Decker]

Видимо речь идет об этом разработчике и AV продукте. Насколько понимаю я - речь идет о разновидности эвристического анализа, только теперь технология применяется не для анализа исполняемых файлов (бинарников), а для анализа скриптовых "языков", при анализе HTML и PDF документов. Собственно никогда не стремился вдаваться в такие тонкости ... интересно то оно - конечно интересно ... но с технологиями или без - главная задача любого AV продукта никогда не решится на 100% ... Т.е. так или иначе 100%-ой защиты не даст ничего. В моей практике было множество случаев когда лицензионный со свежеобновленными антивирусными базами KAV / KIS, Dr.Web, ESET NOD32 пропускали зловреда ... а раз так - то для конечного пользователя все используемые технологии, несмотря на их новизну и т.п. - не более чем пустой звук, потому что результат, а вернее его отсутствие (нарушение защиты "периметра") налицо.

p.s. Немного не по теме ... сегодня пытался внести в hosts на машине с установленным Касперским строчку с activation.kaspersky.com ... причем пытался сделать это именно для того, чтобы по этому имени открывался именно ресурс активации ЛК ... Что вы думаете? KAV тут же сказал что файл hosts заражен супер-пупер-вирусом-трояном ... и не слова не говоря, не интересуясь, а может мне того и надо было ... чтобы его изменить - просто грохнул hosts со всеми остальными записями и заменил его своим с одной строчкой localhost и гордым комментарием о том что данный файл hosts представлен Лабораторией Касперского )) Я конечно понимаю что нужно следить за критическими важными объектами в системе, как-то hosts, DNS-сервера, постоянные маршруты, возможные варианты автозагрузки и т.п., но простите, зачем же орать "вирус-вирус" и менять все без спроса по "щучьему велению, по собственному хотению" ... неужели нельзя спросить пользователя, мол, процесс такой-то собирается изменить hosts ... изменения такие-то ... ну или без этого ... разрешить или отменить это действие. Как-то так ... Здесь была статья о настройке HIPS в ESET NOD32 5 ... по-моему мнению - это самая лучшая защита, которую только можно придумать. Постоянный мониторинг критически важных объектов в системе и оперативное принятие пользователем решения о том стоит это разрешать или нет.

[clip2net]

Да, статья "Доктор Веб" совсем недавно появилась, я ее не видел. Из нее, в принципе, все ясно. Но вот интересно, появится ли эта технология и у других вендоров?