Возьмем к примеру TDL4, нод научился стабильно его детектить только к 6 версии, хотя руткит появился за пару месяцев до релиза версии 4.2. Лечить же нод его не умеет, да и что лечить если детект идет на внедренную руткитом dll'ку, а не на драйвер или загрузчик в MBR.
Возьмем последний описанный ESET'ом руткит - Gapz. Мало того что на ХР нод его называет Mebroot, хотя ничего общего(ну разве что оба буткиты) у Mebroot и Gapz нету, так на Win7 x64 детекта нет вообще.
[URL=http://fastpic.ru/view/53/2013/0308/babd45eaced0edae3ab30d2a9913ad34.png.html][IMG]http://i53.fastpic.ru/thumb/2013/0308/34/babd45eaced0edae3ab30d2a9913ad34.jpeg[/IMG][/URL]
Почему каспер, доктор, битдефендер руткиты видят и лечат, а нод нет?