iChecker и iSwift

[ROMIK]

Тут возник такой вопрос : допустим есть на винте файл с трояном, каспер его не знает и не обнаружил. После обновления сигнатур этот троян был добавлен в базы, но у меня в настройках используется iChecker и iSwift, а также проверять только новые и измененные файлы. В такой ситуации каспер его не обнаружит до запуска этого файпа ?

Изменено 10 июля, 2009 пользователем ROMIK

[staff]

интересный вопрос. По идее должен, на сколько я помню эти настройки не вечные каждую неделю обновляются или я не прав ?

[Kapral]

Трудно сказать

http://support.kaspersky.ru/kis7/tech?qid=180593876

Будет он его проверять или нет в конкретную проверку

Такие тонкости по понятным причинам не раскрываются

 

Но если есть подозрения то лучше изменить условия проверки на более жесткие - анализ всех файлов будет проводится в этом случае

[ROMIK]

Но если есть подозрения то лучше изменить условия проверки на более жесткие - анализ всех файлов будет проводится в этом случае

 

Подозрений и проблем с этим нет. Просто интересно было узнать ответ.

[Ummitium]

В справку к продукту, хотябы иногда заглядывать то надо!

 

iChecker – технология, позволяющая увеличить скорость проверки за счет исключения некоторых объектов. Объекты исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Internet Security, дату предыдущей проверки объекта, а также изменение параметров проверки.

Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того применима только к объектам с известной программе структурой (например, файлы exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar).

 

iSwift – технология, являющаяся развитием технологии iChecker для компьютеров с файловой системой NTFS. Технология iSwift имеет ограничение: она привязана к конкретному местоположению файла в файловой системе и применима только к объектам, расположенным в файловой системе NTFS.

[Kapral]

По ссылке выше - более развернутый ответ

[sergio342]

Проверил, после обновления баз сразу поймал:

 

Вроде как были некоторые проблемы с обнаружением из-за i-технологий в 6-7... Совсем недавно тему видел в корп. защите - там в логе была причина iSwift и не как не хотел определяться после обновления баз...

[Pomka.]

более того внесу свои 5 копеек в эту старую тему

 

технология Checker и iSwift работают после первой проверки и последующих...НО...

после обновления баз в любом режими все её счётчики сбрасываются на ноль

и если вы обновляете базы на автомате или хотябы раз в день ...

то я честно не вижу особой нужды в этой технологии ускоренной проверки

хороша только в том ..если проверку запускать 2 и более раза не обновляя базы

так что после обновления баз ...детект вируса будет.

Изменено 21 июля, 2009 пользователем Pomka.

[Kapral]

после обновления баз в любом режими все её счётчики сбрасываются на ноль

Эээээ...... А можно узнать источник столь интересной инфы?

[Pomka.]

Эээээ...... А можно узнать источник столь интересной инфы?

мои наблюдения и эксперементы в этой облости ...я даже на оф.форуме об этом писал...

разрабы даже отпираться не стали)))но и развивать тему отказались)))

 

обновить базы...

запусти проверку будет результат условно час.

сразу запускаем еще проверку практически уменьшается в двое от первого врмени..пусть будет условно примерно 30 минут

все последующие проверки также примерно 30 мин плюс минус 5,10 минут

после чего ну возьмем для надежности обновим базы на сдедущий день!

запускаем проверку при тех же настройках и видим результат тот же час!

ради эксперемента можете записать на бумажке или заполнить количество проверяемых файлов!

[Kapral]

Я такого не наблюдал, но для гарантии - проверю

[Pomka.]

Я такого не наблюдал, но для гарантии - проверю

 

Kapral

и каков результат ?