Я только что разговаривал по телефону с одной из крупных AV-компаний о том, почему менее известный AV-вирус подхватил вирус, которого у них нет. Детали этого делима не важны.
Что привлекло мое внимание к разговору, так это то, что техник упомянул: «Мы выполняем традиционное сканирование, в то время как другие проводят эвристическое сканирование». Он продолжал рассказывать о том, насколько проверенным был традиционный метод и тому подобное. Но я не мог получить от него никакой детали относительно того, в чем разница?
Есть ли разница в эффективности, или это просто различие в технике, у каждого из которых есть свои плюсы и минусы? Какие есть отличия?