Перейти к содержанию

Как работает опция "Проверка только новых и изменённых", а также iSwift?

Urist

Автор Urist
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Urist

Urist

Опубликовано
Опубликовано

Два вопроса по поводу найденных разъяснений на сайте:

 

1)Цитирую:

"Технология iSwift разработана для файловой системы NTFS. В этой системе каждому объекту присваевается NTFS-индентификатор. Этот индентификатор сравнивается с значениями специальной базы данных iSwift. Если значения базы данных с NTFS-индентификатором не совпадают, то объект проверяется или перепроверяется, если он был изменен.

Данный алгоритм учитывает дату предыдущей проверки и принимает решение проверять объект повторно или нет, основываясь на геометрической прогрессии с некоторым элементом случайности: если интервал между первой и последней проверками объекта больше, чем интервал между последней проверкой и текущей датой, то объект будет перепроверен."

 

Получается, что если интервал между последней проверкой и текущей датой меньше, чем интервал между первой и последней проверками объекта, то перепроверяться будет каждый день снова и снова. Или в описании была ошибка?

 

 

2)Цитирую:

"Насчет "Проверки только новых и измененных" - под измененностью файла имеется в виду не модификация его пользователем/системой, а измененность его Антивирусом. Т.е. файл можно назвать "неизменно-чистым". Например, есть файл. Пользователь его модифицирует. Антивирус его проверяет после этого два раза (т.е. в двух первых проверках после модификации технология не применяется). Наступает третья проверка - файл анализируется: сравниваются ДАТЫ AV-БАЗ, с которыми проводились самая первая и самая последняя проверки этого файла. Также учитывается дата создания самого файла. Результатом этого анализа является решение - является ли файл "неизменно-чистым" или нет".

 

А ещё раз можно, а то выражение "под измененностью файла имеется в виду не модификация его пользователем/системой, а измененность его Антивирусом" вводит меня в полный ступор. Одно дело, когда программистом вводятся и определяются новые термины/выражения, и другое дело, когда переопределяется смысл общеупотребимых слов русского языка.

Fasawe

Fasawe

Опубликовано
Опубликовано

Уф... заставили поинтересоваться деталями системы...

Скажу своё мнение пользователя(т.е. своё понимание):

1. "Если значения базы данных с NTFS-индентификатором не совпадают, то объект проверяется или перепроверяется, если он был изменен."

Это на мой взгляд ключевое предложение.

Идея в чем, при первой проверке на файл вешается некоорый идентификатор, который говорит о том, что файл не заражен.

Далее организован механизм циклической проверки(т.е. должен запускаться постоянно).

И теперь не надо проверять файл целиком на вирусы, а сравнивают именно идентификатор(бирку) и на основании этого

делают вывод о том видоизменен как-либо файл или нет(надо его проверять или нет).

 

2. "Проверки только новых и измененных".

Всегда считал и считаю, что измененный файл в данном случае - это тот, который после первой проверки поменял свои характеристики,

к примеру, размер. Какой смысл его изменять антивирусу?

 

Пускай меня поправят, если я не прав.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • godstar
      updater.exe файл-вирус, также майнер
      Автор godstar
      После установки винды где то в начале года я поставил кмс авто для активации винды. Позже я начался пользоваться авторансом что бы убирать с автозапуска все ненужные мне программы. И я заметил во вкладке сервисах сервис гугла(я гуглом не пользуюсь, хромом тем более. онли майкрософт edge) фото я прикреплю. и дело в том что его отключаешь, а он обратно включается. я просто не замечал этого и каждый раз отключал его. Сейчас руки дошли и я все таки решил чекнуть что за файл. Он находится в ProgramData\Google\Chrome и там этот файл updater.exe. Я удалял файл, удалял эту папку, но через пару секунд она возвращалась. Закинул этот файл на вирустотал, а там 56 из 72 показатель. Я увидел там и надписи про майнеры, и трояны... Позже я нашел уже такое же обсуждение на эту же тему но она мне никак не помогла. Позже я полез в диспетчер задач и в монитор ресурсов и когда я удаляю папку то через пару секунд запускается powershell вместе с comhost. В общем и целом мне нужна ваша помощь удалить этот вирус. Все фотографии я прикрепил: 
    • Friend
      Проверка
      Автор Friend
      Добрый вечер,
      Нужно проверить на наличие нежелательных программ, расширений в браузерах.
      CollectionLog-2024.05.02-18.06.zip

    • Friend
      Проверка
      Автор Friend
      Добрый день,
      Нужно проверить на нежелательные программы и последствия от майнера.
      CollectionLog-2024.04.09-09.40.zip
    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • clenup
      Проверка на вирусы
      Автор clenup
      Добрый вечер. Хочу проверить Комп на вирусы.
      Kaspersky Virus Removal Tool; Dr.Web CureIt! не чего не нашли.
      CollectionLog-2024.07.17-17.38.zip
×
×
  • Создать...