Информация из статьи применима к программам:
Kaspersky CRYSTAL R2Kaspersky CRYSTALИнтеллектуальные технологии iChecker и iSwift позволяют ускорить работу антивируса в составе Kaspersky CRYSTAL, работающего как в режиме постоянной защиты, так и в режиме проверки по требованию. Максимальная эффективность указанных технологий достигается через некоторое время после установки Kaspersky CRYSTAL. Технологии iChecker и iSwift дополняют друг друга, обеспечивая таким образом ускорение антивирусной проверки различных объектов различных файловых и операционных систем.
Технология iChecker
Принцип работы технологии iChecker:
При первой проверке объекта запоминается его контрольная сумма. Контрольная сумма - это уникальная цифровая подпись объекта (файла), позволяющая распознать подлинность этого объекта(файла). Контрольная сумма меняется при любом изменении объекта. Эта информация сохраняется в специальную таблицу. При последующей проверке объекта сверяется предыдущая контрольная сумма с текущей. Если она была изменена, значит объект был изменен и будет проверен повторно на наличие вредоносного кода. Если нет, то объект пропускается (не проверяется).
Преимущества технологии iChecker:
- Если объект был проверен, то его копия распознается в любой другой папке, почтовом сообщении или архиве.
- Позволяет работать не только с объектами на носителях, но и с объектами автозагрузки, вложениями почтовых сообщений и т.п.
- Использует возможности операционной системы Windows для оптимизации и улучшения скорости при первой проверке объектов автозагрузки, при первом полном сканировании.
Ограничения технологии iChecker:
- Технология не работает с файлами больших размеров, так как в таких случаях проверить весь файл быстрее, чем вычислять для него контрольные суммы.
- Технология поддерживает ограниченное число форматов (exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar).
Технология iSwift
Принцип работы технологии iSwift:
Технология разработана для файловой системы NTFS. В этой системе каждому объекту присваивается NTFS-индентификатор. Этот индентификатор сравнивается со значениями специальной базы данных iSwift. Если значения базы данных с NTFS-индентификатором не совпадают, то объект проверяется или перепроверяется, если он был изменен.
Данный алгоритм учитывает дату предыдущей проверки и принимает решение проверять объект повторно или нет, основываясь на геометрической прогрессии с некоторым элементом случайности, а именно если с момента первой проверки и последней проверки объекта прошло столько же или более времени, то объект будет перепроверен. Алгоритм не учитывает промежуточные проверки объекта и их количество, а за основую берется время между первой проверкой и последней проверкой этого объекта. Также объект будет проверен, если настройки проверки были изменены на более жесткие.
Преимущества технологии iSwift:
- iSwift быстрее iChecker, потому что не требует подсчета контрольной суммы проверяемых объектов.
- Работает с объектами любых форматов, размеров и типов.
Ограничения технологии iSwift:
- Технология привязана к конкретному местоположению файла в файловой системе. Если файл скопирован, перемещен, то он снова подвергнется проверке.
- Технология применима только для файловой системы NTFS.
