У меня есть "Spyware Protect 2009" который ловит eTrust VET енжина, нихрена не видит ES (4.44 енжыно) но стопудово будет брать DRV5 (обещают скоро уже и в составе ES) своей евристегой. Параллельно с показыванием картонной дурилки как псевдоантивирус, вытягивает HBO (helper browser object) и что-то еще (где-то в дебрях %USERPROFILE% audio.dll и video.dll) - но разгуляться ему я не дал - он стянул только 200 байт и был убит напрочь. Руками. Из списка процессов FAR (через handle.exe было посмотрено что он держит открытым, убито файло+ссылки на втозагрузки в реестре и HBO убито через поиск в регедите). Типа передача "Сам себе антивирус".
В общем нет в жизни счастья и идеальных антивирей.
Помню раньше етраст содержал 2 совершенно разные енжины - одну Австралийскую - VET и одну из Израиля - Inoculan (в девичестве Iris antivirus) там выхлоп был больше да и охват по времени был круглосуточный.
Посему идеал это 2 антивиря. Причем разных кардинально.
Но это не по детски накладно. То есть на каждую тачку по 4-ядернику с 4 гигами озу и 2 реалтаймовые енжины
По ES вопрос - иерархическую структуру не плодили ? типа серваки в удаленных офисах берут обновления с сервера в головной конторе а тот из тн "ВСЕМИРНОЙ АЦЦКОЙ СИСТЕМЫ ОБНОВЛЕНИЙ типа Москва-Васюки". Если у себя я базу буду держать в SQL любого вида (сегодня поигравшись понял что архитектура приятная в этом плане хоть каждый день мигрируюй туды-сюды). И с платформы на платформу тоже.
А в офисе удаленном это комп (с зеркалом на ICH8-9-10+UPS на 2000 или XP) то есть с локальной базенкой.
Интересно насколько оно будет живуче. И не уделает ли VPN каналы общением главного сервера с N подчиненных.