Az ötlet maga jó. A Norton IIS is ezt teszi a reklámokkal, és gyakorlatilag nulla idõkiesést produkál letöltéskor (persze könnyû a dolga, elég az URL-eket figyelni).
Szerintem azzal lesz a probléma, hogy hogy állapítja meg valamilyen scriptrõl hogy az vírus / trójai. Én mondjuk egy pár óra munkával olyan dinamikus JS obfuszkátort írok PHP/JSP/ASP/ASPX-ben, amit szerintem nem nagyon fog tudni felismerni futtatás nélkül, az meg baromi lassú, plusz veszélyes (ha csak nem csinál neki külön homokozót, ami meg még lassabb).
Szóval szerintem jó ötlet, de gyakorlatikag kivitelezhetetlen viszonylag nagy teljesítmény vesztés nélkül.