ad tento příspěvek - právní hledisko není důležité. Také nezkoumáte z právního hlediska, jestli vám antivir propustil virus nebo ne a jestli je za to antivirová firma zodpovědná.
Důležité je, jakou funkci má antivirus plnit - jestli je to pouze odstranění virů a ochrana před starými viry (i "den" je ve světě internetových virů stáří), pak OK. Ale nevím jak vy, ale já chci od antivirů, aby mě ochránili před viry - a všechny viry, které jsem kdy dostal (i když nechytl), byly v době, kdy antivirové firmy ještě neměly připravený update.
Ano, samozřejmě, kdyby uměly antiviry i záplatovat díry (stačilo by zabudování nějakého testu a porovnání s databází "děr" o kterých stejně musí antivirové firmy vědět aby mohli dělat virové báze), pak to nebudou čistě antiviry ale bezpečnostní software. Ale co jsou viry jiného než bezpečností problém? Je na ně tak potřeba pohlížet a řešit problémy předtím než nastanou, potom už je pozdě a následky viru mohou způsobit i třeba krach firmy.
Ano, nikdo to zatím nedělá. Ale to přece neznamená, že by to nikdo dělat neměl. Antiviry se už nyní stávají součástí komplexnějších balíků (viz. Norton), a tahle "fičura" by samozřejmě nebyla zadarmo.
Navíc by sloužila i jako dobrý ochránce registračních práv - pouze registrované počítače by byly kontrolovány atd. Byla by to velká konkurenční výhoda. A jak jsem naznačil - know-how o dírách už dávno mají, tj. implementace by nebyla vůbec drahá, zato added value by byla velká.
a co se týče vašeho předešlého komentáře o minimalizaci versus eliminaci - nechápu, tady nikdo o eliminaci nemluvil. Samozřejmě vždy se najde nějaký způsob jak počítač nabořit, ale masové viry (o kterých je tento článek) využívají masově rozšířených chyb v systému a ne nějakého úzce zaměřeného útoku na jeden konkrétní stroj. Proti těmto útokům jsou právě dělané firewally a třeba i vnitropodnikové směrnice. Jinak bezpečnost 0,1% by byla dost nízká, s takovou bezpečností by se určitě třeba banky nespokojily (v jedné nejmenované mají kaskádu 15 firewallů za sebou, překročí-li hacker osmý, pak se vyhazuje administrátor (rekord je sedm) a vnitřní komunikace je také šifrovaná a každá akce logovaná (nestandardní kontrolovány) a k tomu definice co kdo může) Samozřejmě ale vždy existuje riziko, důležitá je cena ochrany versus cena chráněného (tj. chráním-li svoji domácí webovou stránku, tak na to investuji stovku, chrání-li banka účty tak třeba sto milionů). Tam nemají stroje žádné disketovky (většinou jedou na terminal session), žádní e-mailoví klienti (https přístup, zakázané přílohy), zakázaná instalace či spuštění čehokoliv kromě nějakého bankovní_aplikace.exe, takže riziko napadení zevnitř je opravdu hodně teoretické. Ale to už je offtopic.