>щито??? Таво самого - я немного поинтересовался как каспер работает.Он втюхивает свои дрова, основательно вклинивается в работу ядра и в итоге просто заворачивает вызовы апи которые по его мнению нацелены против него - они всегда обламываются.Поэтому например убить его процесс или стереть\изменить его файлы - довольно проблематично.И если его поставить с паролем - вынести его можно только как и руткит, загрузкой с чистой системы и выносом из реестра его драйверов.Да, из живой системы вынести руткит проблематично - если он отклоняет соответствующие системные вызовы, как его, пардон, вытряхивать?
>элементарный хеш на каждый файл.
А что помешает Майкрософту посчитать хэш для их аддона?Может вы про цифровые подписи?
>фокс всё равно стартует дико долго, лишние полторы-две секунды ему не помешают,
>если можно проверку по желанию отключить
Хранить и проверять подписи для той размазни которая там есть имхо та еще затея.Оно не было сделано в расчете на такую гестаповщину.А для инсталляционного пакета - несколько менее эффективно поскольку не гарантирует что файлы не запатчат опосля установки.Итого: браузер - это браузер.А не супер-дупер бронированный дредноут для изничтожения малвари.Для борьбы с малваре антивирусы есть.И то вирусы умудряются выносить даже их, несмотря на укрепления.При наличии полного доступа к системе даже цифровые подписи долго не протянут - можно наконец авторский pubkey заменить на свой (раз уж доступ полный) и переподписать им все добро, если уж приперло, хренли :).Т.е. все-равно надо руткит для активной обороны файлов от замены.В итоге будет браузер-антивирус.Вот только если его хакнут - вы его потом сами из системы не выпрете ведь :)