jó, igaz. a fenti mechanizmussal akár több kergetőm is lehetne. az igazi para h a Kaspersky akár syscall-szintre beékelődik driver userland szintre és egyértelműen kikerülhetetlen (épp ez a lényege).
Nem csak egy scanner signature detectionnal, hanem viselkedes / call chain analizissel AI / ML / DL statisztikai és ruleset / fence sandbox mechanikákkal.
Vagyis a heurisztika elemzéssel, meg mindennel is, valojaban mindent is tud(hat) rolad, mont ahogy a Huawei ;-)