Если говорить про реальную защиту, то уж лучше предпочесть ей проактивную. Сейчас их немало. В том числе есть и в антивирусных продуктах мониторингового типа. Можно отключить ежедневные обновления и работать исключительно на проактивке. Сделать точку восстановления системы, включить загрузку обновлений, обновиться, перезагрузить ПК. Проверить...
Мониторинговые антивирусы, как бы не храбрились, всё равно зависят от обновлений, а если они придут корявыми или с базой, в которой под запрет попадут легитимные приложения или системы модули, как было не раз с ПО Avast, Avira, ЛК, то пользователь сам не справится.
Кто пользуется ПК нерегулярно, то вполне могут вольно-невольно пропустить корявое обновление, но могут и легко
попасться на новый вирус. Согласно схеме,
большую часть времени пользователи остаются без актуальной защиты.
Дикий вирус начинает распространяться > Пока он будет пойман аверами, пройдет время > Пока они его исследуют и добавят определения в свои базы, пройдет еще время > Пока они начнут распространять обновления... > Пока пользователи их загрузят... > Пока статус обновления станет "Обновлен" и обновления будут применены, для чего зачастую требуется перезагрузка ПК...
А пользователь всё это время и в ус не дует, т.к. думает, что он под защитой. Нет, он будет под защитой,
только когда обновления будут полностью применены. К тому времени на комп могут уже придти новые версии того же вируса или новые типы вирусов, на которые еще не созданы определения, не доставлены до этого ПК, не установлены и не применены.