Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Как работает опция "Проверка только новых и изменённых", а также iSwift?

Urist

Автор Urist
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Urist Новичок

Urist

Опубликовано
Опубликовано

Два вопроса по поводу найденных разъяснений на сайте:

 

1)Цитирую:

"Технология iSwift разработана для файловой системы NTFS. В этой системе каждому объекту присваевается NTFS-индентификатор. Этот индентификатор сравнивается с значениями специальной базы данных iSwift. Если значения базы данных с NTFS-индентификатором не совпадают, то объект проверяется или перепроверяется, если он был изменен.

Данный алгоритм учитывает дату предыдущей проверки и принимает решение проверять объект повторно или нет, основываясь на геометрической прогрессии с некоторым элементом случайности: если интервал между первой и последней проверками объекта больше, чем интервал между последней проверкой и текущей датой, то объект будет перепроверен."

 

Получается, что если интервал между последней проверкой и текущей датой меньше, чем интервал между первой и последней проверками объекта, то перепроверяться будет каждый день снова и снова. Или в описании была ошибка?

 

 

2)Цитирую:

"Насчет "Проверки только новых и измененных" - под измененностью файла имеется в виду не модификация его пользователем/системой, а измененность его Антивирусом. Т.е. файл можно назвать "неизменно-чистым". Например, есть файл. Пользователь его модифицирует. Антивирус его проверяет после этого два раза (т.е. в двух первых проверках после модификации технология не применяется). Наступает третья проверка - файл анализируется: сравниваются ДАТЫ AV-БАЗ, с которыми проводились самая первая и самая последняя проверки этого файла. Также учитывается дата создания самого файла. Результатом этого анализа является решение - является ли файл "неизменно-чистым" или нет".

 

А ещё раз можно, а то выражение "под измененностью файла имеется в виду не модификация его пользователем/системой, а измененность его Антивирусом" вводит меня в полный ступор. Одно дело, когда программистом вводятся и определяются новые термины/выражения, и другое дело, когда переопределяется смысл общеупотребимых слов русского языка.

Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано

Уф... заставили поинтересоваться деталями системы...

Скажу своё мнение пользователя(т.е. своё понимание):

1. "Если значения базы данных с NTFS-индентификатором не совпадают, то объект проверяется или перепроверяется, если он был изменен."

Это на мой взгляд ключевое предложение.

Идея в чем, при первой проверке на файл вешается некоорый идентификатор, который говорит о том, что файл не заражен.

Далее организован механизм циклической проверки(т.е. должен запускаться постоянно).

И теперь не надо проверять файл целиком на вирусы, а сравнивают именно идентификатор(бирку) и на основании этого

делают вывод о том видоизменен как-либо файл или нет(надо его проверять или нет).

 

2. "Проверки только новых и измененных".

Всегда считал и считаю, что измененный файл в данном случае - это тот, который после первой проверки поменял свои характеристики,

к примеру, размер. Какой смысл его изменять антивирусу?

 

Пускай меня поправят, если я не прав.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...