Вирусы и средства борьбы с ними

       

Технологии iChecker(tm) и iSwift(tm)


Технологии iChecker и iSwift используются для уменьшения времени проверки файлов на наличие вредоносного кода, без снижения эффективности проверки. Сокращение времени проверки достигается за счет того, что файлы, которые не изменились с момента последней проверки, в течение некоторого времени не подвергаются повторной проверке. Период времени, в который файл не будет проверяться, вычисляется по специальному алгоритму, разработанному в Лаборатории Касперского. В некотором приближении, можно говорить, что время исключения файла из проверки пропорционально времени наблюдения файла (т.е. времени между первой и последней его проверками).

Разница между технологиями iChecker и iSwift заключается в способе определения, изменялся ли данный файл с момента последней проверки или нет:

  • При первой проверке файла, iChecker записывает в специальную базу данных время выпуска сигнатур угроз использовавшихся при проверке и контрольную сумму проверенного файла.
  • Технология iSwift, также использует другую базу, при создании которой используются особенности файловой системе NTFS (соответственно iSwift работает только на NT-подобных операционных системах)



Содержание раздела