Все фреймворки типа ксенотикс и бииф используют файл js через который "хукают " браузер . Антивирусники палят такие файлы ?