Как работает опция "Проверка только новых и изменённых", а также iSwift?

[Urist]

Два вопроса по поводу найденных разъяснений на сайте:

 

1)Цитирую:

"Технология iSwift разработана для файловой системы NTFS. В этой системе каждому объекту присваевается NTFS-индентификатор. Этот индентификатор сравнивается с значениями специальной базы данных iSwift. Если значения базы данных с NTFS-индентификатором не совпадают, то объект проверяется или перепроверяется, если он был изменен.

Данный алгоритм учитывает дату предыдущей проверки и принимает решение проверять объект повторно или нет, основываясь на геометрической прогрессии с некоторым элементом случайности: если интервал между первой и последней проверками объекта больше, чем интервал между последней проверкой и текущей датой, то объект будет перепроверен."

 

Получается, что если интервал между последней проверкой и текущей датой меньше, чем интервал между первой и последней проверками объекта, то перепроверяться будет каждый день снова и снова. Или в описании была ошибка?

 

 

2)Цитирую:

"Насчет "Проверки только новых и измененных" - под измененностью файла имеется в виду не модификация его пользователем/системой, а измененность его Антивирусом. Т.е. файл можно назвать "неизменно-чистым". Например, есть файл. Пользователь его модифицирует. Антивирус его проверяет после этого два раза (т.е. в двух первых проверках после модификации технология не применяется). Наступает третья проверка - файл анализируется: сравниваются ДАТЫ AV-БАЗ, с которыми проводились самая первая и самая последняя проверки этого файла. Также учитывается дата создания самого файла. Результатом этого анализа является решение - является ли файл "неизменно-чистым" или нет".

 

А ещё раз можно, а то выражение "под измененностью файла имеется в виду не модификация его пользователем/системой, а измененность его Антивирусом" вводит меня в полный ступор. Одно дело, когда программистом вводятся и определяются новые термины/выражения, и другое дело, когда переопределяется смысл общеупотребимых слов русского языка.

[MiStr]

Зачем плодить темы и сообщения?

[Fasawe]

Уф... заставили поинтересоваться деталями системы...

Скажу своё мнение пользователя(т.е. своё понимание):

1. "Если значения базы данных с NTFS-индентификатором не совпадают, то объект проверяется или перепроверяется, если он был изменен."

Это на мой взгляд ключевое предложение.

Идея в чем, при первой проверке на файл вешается некоорый идентификатор, который говорит о том, что файл не заражен.

Далее организован механизм циклической проверки(т.е. должен запускаться постоянно).

И теперь не надо проверять файл целиком на вирусы, а сравнивают именно идентификатор(бирку) и на основании этого

делают вывод о том видоизменен как-либо файл или нет(надо его проверять или нет).

 

2. "Проверки только новых и измененных".

Всегда считал и считаю, что измененный файл в данном случае - это тот, который после первой проверки поменял свои характеристики,

к примеру, размер. Какой смысл его изменять антивирусу?

 

Пускай меня поправят, если я не прав.