Эти тестирования эвристики конечно могут быть интересны и полезны, но вся проблема в том, что такой популярный антивирус как Каспер может дать результаты эвристики хуже, чем другие по одной простой причине – многие вирусописатели “затачивают” свои антивирусы под Каспера, то есть делают вирус таким, что бы Каспер его не обнаружил.Тут наткнулся только что на ссылку “тестирование эффективности проактивной защиты”. Хм, глупость несусветная. Название статьи – проактивка. А в самой статье тестируется эвристик.Это говорит о том, что многие просто не понимают разницы между эвристиком и проактивкой.Так вот, в Nod32 и Dr. Web я проактивку не заметил. Там есть только эвристик, а ведь проактивка – в настоящий момент один из самых мощных средств обнаружения неизвестных вредоносных программ. По сути дела, проактивку можно назвать эвристиком третьего поколения.Напоминаю историю:1 поколение – обнаруживало неизвестные вирусы по похожим участкам кода из известных вирусов2 поколение – впервые введено Лабораторией Касперского. Вирусы запускаются в “виртуальной среде” и там исследуется их поведение. Применяется во всех современных антивирусах.Официально эвристика 3-го поколения пока не существует, но Евгений Касперский на своем форуме как-то намекнул о запланированной на конец года какой-то революционной технологии детектирования вирусов.А пока, в принципе, можно проактивку считать эвристиком поколения 2,5… В умелых руках – это мощнейший способ обнаружить новый вирус.Именно проактивки я не наблюдал ни в Вебе, ни в Ноде.Проактивку я впервые увидел только в Антивирусе Касперского 6 версии.
