Как же организован процесс выпуска «лекарственных» антивирусных продуктов?

Многие пользователи знают, что так необходимые нам антивирусные программы, парой просто не успевают «примениться» по назначению. Почему так происходит? Попробуем разобраться на примере процесса выпуска «лекарственных антивирусных средств», используя обычную антивирусную базу.
Составим схему. Итак, шаг первый. Как только наш злоумышленник распространил свой вредоносный файл, то первое, что должна сделать антивирусная компания, это выявить и, естественно, получить верные образцы злополучной вредоносной программы. Как это может быть достигнуто? «Плохой» файл присылается пострадавшему, то есть он может быть получен системами качественного автоматического перехвата, либо путем сбора вредоносных образцов, а также по обмену файлами с партнерами и т.д. Правда, по тому, как распространяются зловреды, и даже, несмотря на многочисленные каналы для получения самплов,- не всегда возможно получить ITW-образец быстро. Шаг второй. Образец получен, далее начинаем его анализировать. Анализ проводится, как автоматическими системами, так и серьезными вирусными аналитиками. Итог: в антивирусную базу добавляются новые сигнатуры. Шаг третий. Запускается процесс несложного тестирования, конечно, только после добавления сигнатуры в базы. Задача: выявить как можно больше и качественнее возможные ошибки в новых поступивших записях. И шаг номер четыре. Тестирование окончено, и наше свежее обновление тут же отправляется к пользователю антивирусного продукта