Door Erik van Straten: Helaas is het niet waar wat je schrijft (zie verderop waarom niet): A) "Intrusion Prevention" is een reclamefolderkreet. Voorwaarde daarvoor is namelijk detectie voordat code (dropper, exploit of doelcode van een aanvaller), of een interactieve aanvaller, welke schade dan ook aan kan richten; B) "in-memory scanning van de machine-code" idem. Om dat efectief te doen zou het computers veel te traag maken, en linksom of rechtsom zit je met het dilemma dat er geen "kwaadaardige machine-code instructies" bestaan; je moet naar een combinatie van acties kijken om te besluiten of iets kwaadaardig is of niet. Aanvallers hebben oneindig veel mogelijkheden om complexiteit toe te voegen. Dat ga je nooit winnen; C) "heuristische gedragsherkenning" idem. Veel te simpel te omzeilen; D) "cloud netwerken" - dit is het enige uit jouw lijstje dat enigszins werkt. Voorwaarde is dat jouw AV boer eerder een uniek sample heeft geanalyseerd en een herkenningspatroon in de cloud heeft gezet voordat jij de ...