хотел бы добавить, что в ЛК сильно лукавят, говоря, что файлы не отправляются на сервер целиком. и дураку понятно, что без этого невозможно давать такие точные определения на зловредность, какие выдаёт UDS. практика показывает, что неизвестные exe-шники летят в KSN практически сразу после обнаружения антивирусным монитором на конечной точке клиента