От части могу с Вами согласится…по поводу стороннего ПО и о не допущении заражения.

А что касаемо системных файлов (файлов операционной системы), те зловреды которые инжектятся в системные процессы, руткиты и системные библиотеки, MBR-трояны и тд…все сложные угрозы (Trojan.Bubnix, Trojan.Necurs,TDSS,Max++), детект это хорошо, но лечение сложных угроз это еще и качество АВ.