Возьмем к примеру TDL4, нод научился стабильно его детектить только к 6 версии, хотя руткит появился за пару месяцев до релиза версии 4.2. Лечить же нод его не умеет, да и что лечить если детект идет на внедренную руткитом dll'ку, а не на драйвер или загрузчик в MBR.
Возьмем последний описанный ESET'ом руткит - Gapz. Мало того что на ХР нод его называет Mebroot, хотя ничего общего(ну разве что оба буткиты) у Mebroot и Gapz нету, так на Win7 x64 детекта нет вообще.
Почему каспер, доктор, битдефендер руткиты видят и лечат, а нод нет?