Командой SafeZone проведено исследование скорости реагирования лабораторий различных антивирусных компаний. (http://safezone.cc/forum/showthread.php?t=14666) Для тестирования авторами использован оригинальный способ сбивания детекта с дропперов актуальных вредоносных программ. Изучались различные пути подачи заявок: по официальной форме, размещённой на офсайтах, по электронной почте, посредством сервиса VirusTotal. Указана динамика и характер реакции лабораторий. Показано, что в настоящий момент большое количество лабораторий поручает разбор неизвестных зловредов автоматическим системам, некоторые разбирают крайне некачественно, пропуская новые вирусы и генерируя ложные срабатывания. Процент обратной связи с обратившимся низок даже в случае обработки образца.

Интересно, что изменилось за 2 года?

Да собственно ничего. Разве, что вирлабы стали более закрыты для рядового пользователя... теперь без лицензии семпл может лежать ооочень долго.