Перейти к содержанию

Как работает опция "Проверка только новых и изменённых", а также iSwift?

Urist
 Share

Рекомендуемые сообщения

Urist Новичок

Urist

Опубликовано
Опубликовано

Два вопроса по поводу найденных разъяснений на сайте:

 

1)Цитирую:

"Технология iSwift разработана для файловой системы NTFS. В этой системе каждому объекту присваевается NTFS-индентификатор. Этот индентификатор сравнивается с значениями специальной базы данных iSwift. Если значения базы данных с NTFS-индентификатором не совпадают, то объект проверяется или перепроверяется, если он был изменен.

Данный алгоритм учитывает дату предыдущей проверки и принимает решение проверять объект повторно или нет, основываясь на геометрической прогрессии с некоторым элементом случайности: если интервал между первой и последней проверками объекта больше, чем интервал между последней проверкой и текущей датой, то объект будет перепроверен."

 

Получается, что если интервал между последней проверкой и текущей датой меньше, чем интервал между первой и последней проверками объекта, то перепроверяться будет каждый день снова и снова. Или в описании была ошибка?

 

 

2)Цитирую:

"Насчет "Проверки только новых и измененных" - под измененностью файла имеется в виду не модификация его пользователем/системой, а измененность его Антивирусом. Т.е. файл можно назвать "неизменно-чистым". Например, есть файл. Пользователь его модифицирует. Антивирус его проверяет после этого два раза (т.е. в двух первых проверках после модификации технология не применяется). Наступает третья проверка - файл анализируется: сравниваются ДАТЫ AV-БАЗ, с которыми проводились самая первая и самая последняя проверки этого файла. Также учитывается дата создания самого файла. Результатом этого анализа является решение - является ли файл "неизменно-чистым" или нет".

 

А ещё раз можно, а то выражение "под измененностью файла имеется в виду не модификация его пользователем/системой, а измененность его Антивирусом" вводит меня в полный ступор. Одно дело, когда программистом вводятся и определяются новые термины/выражения, и другое дело, когда переопределяется смысл общеупотребимых слов русского языка.

Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано

Уф... заставили поинтересоваться деталями системы...

Скажу своё мнение пользователя(т.е. своё понимание):

1. "Если значения базы данных с NTFS-индентификатором не совпадают, то объект проверяется или перепроверяется, если он был изменен."

Это на мой взгляд ключевое предложение.

Идея в чем, при первой проверке на файл вешается некоорый идентификатор, который говорит о том, что файл не заражен.

Далее организован механизм циклической проверки(т.е. должен запускаться постоянно).

И теперь не надо проверять файл целиком на вирусы, а сравнивают именно идентификатор(бирку) и на основании этого

делают вывод о том видоизменен как-либо файл или нет(надо его проверять или нет).

 

2. "Проверки только новых и измененных".

Всегда считал и считаю, что измененный файл в данном случае - это тот, который после первой проверки поменял свои характеристики,

к примеру, размер. Какой смысл его изменять антивирусу?

 

Пускай меня поправят, если я не прав.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ser_S
      Проверка сайтов
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • kudyukovn
      Не работает Defender
      От kudyukovn
      Добрый день. Как то я словил майнер (нашел его касперским), не смог его удалить касперским, сделал переустановку винды через восстановление. После чего у меня перестал работать Защитник Виндовс, иногда просто белый экран, а иногда пишет что страница не доступна. Так же вежливый хелпер Sandor помогал решить это проблемы и сказал вставить сюда ссылку с той темой - Вирус / Майнер - Страница 3 - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»

      Всех неравнодушных прошу о помощи наладить работу моего пк. Спасибо всем.
    • Fast_diesel
      После проверки и лечения KVRT и KTS heur:trojan.multi.genbadur восстанавливается.
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • KL FC Bot
      Новые требования к надежности и хранению паролей
      От KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
    • seregalazerniy
      Выбивает пользователей, которые работают в 1С через RDP
      От seregalazerniy
      Есть ряд пользователей которые работают в 1С через RDP, на Win 10. Их периодически "выбивает" из сессии и происходит переподключение к серверу, бывает что на дню по 15 раз, а бывает и ни разу, в чем может быть причина?
      В логах пусто
      На данный момент порыскав по просторам интернета набрел на отключение в сервере автотюнинга
      netsh interface tcp set global autotuninglevel=disabled
      Не помогло
      Все компы подключены по локальной сети, и подключение происходит по ней. Впн не используем.
×
×
  • Создать...