iChecker
智能扫描的意思
iChecker technology (iChecker技术)i就是智能的意思,iChecker就是智能扫描的意思,iChecker常用于杀毒软件上面,使用此技术能够经由跳过从上次扫描后没有被修改的对象来增加扫描的速度,(CRT校验),倘若那些扫描的设定(威胁的特征与设定)没有被改变。关于这些信息会被储存于一个特别的数据库之中。
名词解释
或是举例,你有个档案库文件经由程序扫描过,并且指定它的状态是没有受到感染的。在下次扫描时,程序将会跳过这个档案库,除非它被修改过或是扫描的设定被改变。假如档案库的结构被改变,因为一个新的对象加入到它之中、假如扫描的设定已经被改变、或假如威胁的特征已经被更新,程序将会再次扫描这个档案库。iChecker于档案系统下独立运作(FAT,NTFS)。根据档案的种类与校验总和(混杂);数据被储存于sfdb.dat之中。
优缺点
优点
辨识的同样档案储存于记录之中。
当档案第一次被检查过后,任何此档案的复本同样迅速地被鉴定,
即使假如它位于其它的路径、在数据夹之中或在邮件的附件里。
限制
它只适用于Kaspersky Internet Security认定结构的对象
(举例:.exe,.dll,.lnk,.ttf,.inf,.sys,.com,.chm,.zip,.rar)。
iChecker对于大型档案没有效果,从计算校验总和到完毕,会比扫描它要花费更多的时间。
iChecker对于时常被修改的档案没有效果。只有被限制的数种格式的档案是被支持的。
iChecker比iSwift较慢。进入iChecker数据库的数目是被限制的。
假如数据库满了,最初的登录数据会被删除以誊出空间给新的登录数据(先进先出)
但是ichecker技术实际上有一个问题,那就是如果第一次扫描该文件的时候没有检测出病毒,那么以后进行的使用ichecher技术的扫描将无法发现该病毒,因为该文件没有变化,杀毒软件将不会再扫描该文件
相关技术
Swift technology (iSwift技术)
其原理类似于iChecker,只是扫描速度比iChecker更快,他是由NTFS内部的描述符号来识别档案。
每个档案的「痕迹」会被储存於专用的资料库,被称为FIDBOX。因为没有效验总和被计算,运算法则是快速的。此运作与档案的格式与大小无关。(iChecker与大小有关)
缺点是只适用於NTFS档案系统中的物件。在Microsoft Windows 98SE/ME/XP64的作业系统下是不可能使用iSwift技术的。
假如档案被移动时,它必须再次被扫瞄。iSwift需要特别的驱动程式。
参考资料
最新修订时间:2024-02-23 10:14
目录
概述
名词解释
优缺点
参考资料