|
Информация из статьи применима к следующим продуктам:
Антивирус Касперского 6.0/7.0/2009 (все версии)
Kaspersky Internet Security 6.0/7.0/2009 (все версии)
Антивирус Касперского 6.0 для Windows Workstations (все версии)
Антивирус Касперского 6.0 SOS
Антивирус Касперского 6.0 для Windows Servers (все версии)
Интеллектуальные технологии iChecker и iSwift позволяют ускорить работу антивирусного приложения работающего как в режиме постоянной защиты, так и в режиме проверки по требованию. Максимальная эффективность указанных технологий достигается через некоторое время после установки продукта Лаборатории Касперского версии 6.0\7.0\2009. Технологии iChecker и iSwift дополняют друг друга, обеспечивая таким образом ускорение антивирусной проверки различных объектов различных файловых и операционных систем.
.gif)
.gif)
Принцип работы технологии iChecker:
При первой проверке объекта запоминается его контрольная сумма. Контрольная сумма - это уникальная цифровая подпись объекта (файла), позволяющая распознать подлинность этого объекта(файла). Контрольная сумма меняется при любом изменении объекта. Эта информация сохраняется в специальную таблицу. При последующей проверке объекта сверяется предыдущая контрольная сумма с текущей. Если она была изменена, значит объект был изменен и будет проверен повторно на наличие вредоносного кода. Если нет, то объект пропускается.
Преимущества технологии iChecker:
- Если объект был проверен, то его копия распознается в любой другой папке, почтовом сообщении или архиве.
- Позволяет работать не только с объектами на носителях, но и с объектами автозагрузки, вложениями почтовых соообщений и т.п.
- Использует возможности операционной системы Windows для оптимизации и улучшения скорости при первой проверке объектов автозагрузки, при первом полном сканировании.
Ограничения технологии iChecker:
- Технология не работает с файлами больших размеров, так как в таких случаях проверить весь файл быстрее, чем вычислять для него контрольные суммы.
- Технология поддерживает ограниченное число форматов (exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar).
Принцип работы технологии iSwift:
Технология разработана для файловой системы NTFS. В этой системе каждому объекту присваивается NTFS-индентификатор. Этот индентификатор сравнивается с значениями специальной базы данных iSwift. Если значения базы данных с NTFS-индентификатором не совпадают, то объект проверяется или перепроверяется, если он был изменен.
 Данный алгоритм учитывает дату предыдущей проверки и принимает решение проверять объект повторно или нет, основываясь на геометрической прогрессии с некоторым элементом случайности, а именно если с момента первой проверки и последней проверки объекта прошло столько же или более времени, то объект будет перепроверен. Алгоритм не учитывает промежуточные проверки объекта и их количество, а за основую берется время между первой проверкой и последней проверкой этого объекта. Также объект будет проверен, если настройки проверки были изменены на более жесткие.
.gif)
Преимущества технологии iSwift:
- iSwift быстрее iChecker, потому что не требует подсчета контрольной суммы проверяемых объектов.
- Работает с объектами любых форматов, размеров и типов.
Ограничения технологии iSwift:
- Технология привязана к конкретному местоположению файла в файловой системе. Если файл скопирован, перемещен, то он снова подвергнется проверке.
- Технология применима только для файловой системы NTFS. В этой связи, технология не работает в операционных системах Microsoft Windows 98SE/ME.
В продуктах Лаборатории Касперского версий 6.0.0.299-6.0.1.411 технология iSwift не работает так же и в операционной системе Windows XP 64-bit.
|
Статьи по продукту
Информация о продукте 
Системные требования
466 
27.07.2009 10:44
