Этап 1. Было бы здорово добавить функцию анализа проведённых сканирований.

день 1 (сканирование 1 1) - список изменённых файлов
день 2 (сканирование 2 или сканирование 25 ) - список изменённых файлов
день 10 (сканирование 10 или сканирование 125) - список изменённых фалов

- Можно нажать функцию анализа и сравнивая изменяющиеся файлы, предложить исключить их из базы проверки. Проверить папки, если в папке много файлов и они постоянно изменяются предложить их исключить из проверки. Плюс предложить попробовать сделать полное сканирование всех-всех файлов в ручном режиме для правильности анализа, в том числе и картинок и т.п. (Но тут нужен JavaScript для обхода Time Limit)

день 30 (сканирование 30 или какое там ... )

- возможность пересчитать и проверить правильность исключений. Опять предложить полное сканирование системы и всех файлов. Сделать выводы, предложить изменить исключения и папки...

Анализируя систему в ручном режиме (с использование JavaScript) через промежутки времени, смотря даты изменения файлов, количество файлов в папке, их формат, появление новых файлов, удаление файлов, установленные (!)права на папки(!). Можно сделать вывод об общем количестве файлов в системе. О том сколько из них можно успеть проанализировать. Какие файлы анализировать, а какие нет исходя из возможностей хостинга и обязательно-необходимого анализа центральных файлов.

Этап 2. Усложняем логику. Нужно собирать статистику пользователей (только с их согласия - должны быть три варианта - отправлять/ отправлять, но показывать что отправлено/ не отправлять). В дальнейшем функция отказа от отправки статистики будет доступна только в платной версии.
Параллельно работаем над обработкой JavaScript-ом обхода ограничения PHP time limit, расширяем функциональность бэкапа файлов, бэкапа базы, с возможностью индексирования больших, крупных, громадных сайтов. Нужно заложить и рассчитать логику при программировании. Это потенциальные клиенты. Анализ нескольких сайтов с возможностью вывода разной статистики.

Этап 3. Продолжаем развитие. Научиться определять какие скрипты движков установлены на хостинге. У каждого движка свой набор файлов. У каждой версии движка набор меняется. Можно отправить запросы авторам движков, они явно будут заинтересованы, о предоставлении информации о том какие файлы/папки - отличают их движок. Если найдены эти файлы и определён движок, содержимое какого файла глянуть чтобы определить его версию. Если есть движок и версии, значит автоматом определяем папки и файлы исключения, опять же в зависимости от мощности хостинга. Если известна версия движка, можно предупредить о наличии дырок и необходимости обновления.

Развиваем анализ происходящего. И параллельно - обязательно отработка ошибок САНТИ, если не хватает памяти и скрипт не срабатывает.

Запускаем оплату - допольнительных, не основных функций, с пониманием, что в российском интернете есть воровство контента и хаки на платные вещи. Т.е. платные сервисы делаем на основе центрального сайта (частый запуск cron), место для хранения бэкапов.

Этап 4. Письмо в российскую антивирусную компанию, с предложением о сотрудничестве, второе письмо в Яндекс. И пробуем анализировать изменяемые файлы по базам внедрений javascript-кода, фреймов, php-внедрений и т.д. Создаём базу данных внедрений на сайте santivi.com.  Автоматическое исправление внедрений постепенно делаем платной функцией. Помощь тех.специалистов - платно.

Этап 5. Проход на зарубежный рынок. Перевод интерфейса. Нужны заранее выложить прям на сайте возможность построчного перевода на разные языки для всех желающих. Так что к этому моменту уже будут готовые переводы. А нас главное интересует, например, США. Там вирусы, как и технологии появляются раньше. Нужно анализировать их интернет.

Да и не забываем. Если САНТИ будет популярен, возникнут проблемы, которые нужно будет решать. Это то что взломщики станут проверять его наличие и бороться с ним. Тут спасение только в самопроверке и частых обновлениях с изменением недокументированных функций самозащиты. Так что это ещё одна параллельная линия разработки.

Монетезация. На 1 этапе разработке, когда разработчиков 2-3 человека. Нужен просто их интерес и добровольный труд. На 2 этапе аккуратно внедряем допольнительные функции. Просто по мелочи, типа тИЦ Pr сайта, генерацию масок ip-адресов, проверка орфографии и т.п. И версию с доп.функционалом делаем платным. При этом мониторинг и бэкап бесплатен. Когда проект переходит на 4 этап уже легче. Можно автоматически исправлять внедрения. Анализировать уязвимости движков. Любая доп.функция - уже платно. И привязываем платные сервисы к santivi.com для защиты от воровства. При этом всегда есть бесплатная автономная версия с принудительной отправкой статистики.

Выводы. Основные потенциальные клиенты - это владельцы крупных порталов и сайтов. Которым явно нужно автоматизировать сервис бэкапов и отслеживание вирусов с возможностью отката в случае возникновения проблем. На начальных же этапах делаем ставку в том числе и начинающие web-мастеров. Они могут принести небольшой доход, если активно обновлять движок САНТИ и внедрять допольнительные функции (анализ тИЦ Pr - лакомый кусочек, все хотят популярности, можно поснимать там сливки). Если даже будут пиратские версии, крякнутые - бороться юристом (нужен один-два человека любителя), отслеживать интернет и отправлять письма ресурсам и в суд. А пока суть да дело, главное постоянное обновление. Чтобы пираты не успевали за процессом. Кстати, раз нужно обновление, необходимо автоматизировать этот процесс на платной версии САНТИ.

Сам сервис весьма необходим. Сайтов с вирусами полно. Правда об этой проблеме вэб-мастера узнают не сразу. После первого взлома, обычно все плюют. А вот на втором уже задумываются. Это как твой дом используют как некий притон для заразы. У тебя наследили, поломали что-то. Да ещё и слухи пошли о том что ты такой сякой. А в тот момент когда ты ещё обнаруживаешь проблему не сразу, остаётся очень неприятный осадок. Твой сайт становиться разносчиком заразы. А ты просто тупо даже можешь не замечать. А даже если пытаешь понять как можно это отследит, то на мелких ресурсах просто некогда. А на крупных, где много сервисов, просто не реально постоянно проверять все файлы. Тут же за тебя автоматически сверяет файлы программа. И процесс автоматизирован.

Кстати, у проекта уже есть функционирующий конкурент. Это не я. Просто видел сайт в интернете. Может вам скооперироваться?

--
Отправляем коммерческое предложение в отдел начальных разработок Яндекса? :-)