Да, я пробежался по этой статье вчера вечером. Идея извлечения признаков из системных вызовов – интересная, но я всё равно сомневаюсь насчёт этих ложных срабатываний, о которых они пишут. Если они смогут это исправить, это может дать нам реальное преимущество, чтобы оставаться незамеченными.