Dieser Artikel auf:    Deutsch  Poland    Español    
Startseite / Schutz für Heimanwender / Alte Produkte für Heimanwender / Kaspersky Anti-Virus 2010 / Technische Artikel
Schutz für Heimanwender
1-5 Computer
Schutz für PCs
Alte Produkte für Heimanwender
Schutz für kleine Unternehmen
5-10 Computer
Schutz für Unternehmen
5 - 1000+ Workstations
Bekämpfung von bösartigen Programmen
Computer desinfizieren...
Hilfeservices
Zusätzliche Online-Hilfe
Trainings und Zertifizierungen
Nehmen Sie am Ausbildungslehrgang teil und bekommen Sie das Zertifikat des Spezialisten für Antiviren-Sicherheit
Über den Technischen Support/Kontakt
Zusätzliche Informationen über den Kaspersky Lab Support
Abonnieren Sie die Mailing-Liste zu neuen Artikeln in der Wissensdatenbank

 
Suche:  
Tipps zur Suche Artikel ID #:     
 

Kaspersky Anti-Virus 2010
Artikel zum Produkt
Information über das Produkt
Systemvoraussetzungen
 

Technologien iSwift und iChecker: allgemeine Informationen und Funktionsprinzipien in Kaspersky Anti-Virus 2010

 Artikel ID: 2489    Andere Sprachen:  Poland    Español        Wochenauswahl 6    Verändert am 29.10.2009 15:40 Druckversion

Die Informationen in diesem Artikel beziehen sich auf Kaspersky Anti-Virus 2010

Die Verwendung von intellektuellen Technologien iChecker und iSwift beschleunigt die Arbeit von Anti-Virus sowohl im Echtzeitschutzmodus als auch bei der Untersuchung des Computers auf Befehl des Benutzers. Die maximale Wirksamkeit wird nach einer Weile nach der Installation von Kaspersky Anti-Virus 2010 erreicht. Die Technologien iSwift und iChecker zusammen ermöglichen schnellere Untersuchung von Objekten in verschiedenen Datei- und Betriebssystemen. 


Funktionsprinzip der iChecker-Technologie:
 
Bei der ersten Untersuchung des Objekts wird seine Kontrollsumme behalten. Kontrollsumme ist die einmalige digitale Signatur eines Objekts (einer Datei), die die Authentizität dieses Objekts (der Datei) identifizieren lässt. Die Kontrollsumme ändert sich jedes Mal, wenn das Objekt geändert wird. Diese Information wird in eine spezielle Tabelle gespeichert. Bei der nächsten Untersuchung des Objekts werden die vorherige und die aktuelle Kontrollsumme verglichen. Wenn die beiden Summen nicht zusammenfallen, zeugt das von Veränderungen im Objekt. In diesem Fall wird das Objekt wiederholt auf das Vorhanden eines bösartigen Codes untersucht. Falls die Kontrollsummen zusammenfallen, wird die Untersuchung des Objekts ausgelassen


Vorteile der iChecker-Technologie:

  • Kopie des untersuchten Objekts wird in einem beliebigen Ordner, einer Mail oder im Archiv erkannt.
  • iChecker-Technologie erlaubt es, die Objekte auf Datenträgern, Autostart-Objekten, Anhängen in E-Mails u.s.w. zu untersuchen
  • Es werden Möglichkeiten des Betriebssystems Windows ausgenutzt, um bei der ersten Untersuchung der Autostart-Objekte und bei der ersten vollständigen Untersuchung den Vorgang zu optimieren und die Geschwindigkeit zu steigern

Beschränkungen der iChecker-Technologie:

  • die Technologie funktioniert mit den großen Dateien nicht, weil in diesen Fällen es schneller ist, die gesamte Datei zu untersuchen, als die Kontrollsummen auszurechnen
  • die Technologie kann nur auf Objekte angewandt werden, deren Struktur der Kaspersky Labs Anwendung bekannt ist (z.B. die Dateiformate exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar)

Funktionsprinzip der iSwift-Technologie:

Diese Technologie wurde für die Dateisystem NTFS erarbeitet. In diesem System wird jedem Objekt ein NTFS-Bezeichner verliehen. Dieser Bezeichner wird mit den Werten in der besonderen iSwift-Datenbank verglichen. Falls die Angaben in der Datenbank mit dem NTFS-Bezeichner nicht zusammenfallen, wird das Objekt untersucht oder erneut untersucht, wenn es geändert wurde.

InformationDieser Algorithmus berücksichtigt das Datum der letzten Untersuchung des Objekts und entscheidet über die erneute Untersuchung des Objekts. Die Entscheidung fußt sich auf der geometrischen Reihe mit zufälligen Elementen, und zwar: wenn dieselbe oder längere Zeitperiode vergangen ist, als seit der ersten bis zur letzten Untersuchung, wird das Objekt erneut untersucht. Der Algorithmus berücksichtigt Zwischenuntersuchungen nicht, nur die Zeit zwischen der ersten und der letzten Untersuchung dieses Objekts wird berücksichtigt. Das Objekt wird auch in dem Fall untersucht, wenn die Einstellungen strenger gemacht wurden.

 

Vorteile der iSwift-Technologie:

  • iSwift funktioniert schneller als iChecker, weil es keine Berechnung der Kontrollsumme der untersuchten Objekte erforderlich ist 
  • iSwift kann an Objekte verschiedener Formate, Größe und Typen angewandt werden.

Beschränkungen der iSwift-Technologie:

  • die Technologie ist an bestimmte Lage der Datei im Dateisystem angebunden. Wenn die Datei kopiert oder verschoben wird, wird sie erneut untersucht. 
  • Die Technologie kann nur ans Dateisystem NTFS angewandt werden. In diesem Zusammenhang funktioniert die iSwift-Technologie in den Betriebssystemen Microsoft Windows 98SE/ME nicht.

Um die Verwendung der Technologien iChecker und iSwift zu aktivieren / deaktivieren, machen Sie Folgendes:

  • Öffnen Sie das Programmhauptfenster.
  • Gehen Sie auf Einstellungen in der oberen Ecke.
  • Im Abschnitt Untersuchung wählen Sie den erforderlichen Punkt abhängig von der Aufgabe:
    • Vollständige Suche
    • Schnelle Suche
    • Untersuchung von Objekten
  • Gehen Sie auf Einstellungen im Block Sicherheitsstufe rechts
  • Wechseln Sie zur Registerkarte Erweitert.
  • Im Block Untersuchungstechnologien setzen / löschen Sie die Häkchen vor den Optionen iSwift-Technologie, iChecker-Technologie
  • Klicken Sie auf OK zweimal
  • Schließen Sie das Programmhauptfenster.

 Hat Ihnen dieser Artikel geholfen?

                       

 Bitte teilen Sie uns Ihre Meinung mit.

 

Kaspersky Lab

Copyright © 1997-2013 Kaspersky Lab
Sitemap  |   Kontaktieren Sie uns  |  Internationaler Support Service  |   Support  |   Senden Sie uns Ihren Viren-Verdacht
Einloggen CompanyAccount  |   Impressum   |  Datenschutzerklärung