|
Die Informationen in diesem Artikel beziehen sich auf:
Kaspersky PURE Release 2
Kaspersky PURE
Die Verwendung von intellektuellen Technologien iChecker und iSwift beschleunigt die Arbeit der Computersicherheit in Kaspersky PURE sowohl im Echtzeitschutzmodus als auch bei der Untersuchung des Computers auf Befehl des Benutzers. Die maximale Wirksamkeit wird nach einer Weile nach der Installation von Kaspersky PURE erreicht. Die Technologien iSwift und iChecker zusammen ermöglichen schnellere Untersuchung von Objekten in verschiedenen Datei- und Betriebssystemen.
iChecker-Technologie
Funktionsprinzip der iChecker-Technologie
Bei der ersten Untersuchung des Objekts wird seine Kontrollsumme behalten. Kontrollsumme ist die einmalige digitale Signatur eines Objekts (einer Datei), die die Authentizität dieses Objekts (der Datei) identifizieren lässt. Die Kontrollsumme ändert sich jedes Mal, wenn das Objekt geändert wird. Diese Information wird in eine spezielle Tabelle gespeichert. Bei der nächsten Untersuchung des Objekts werden die vorherige und die aktuelle Kontrollsumme verglichen. Wenn die beiden Summen nicht zusammenfallen, zeugt das von Veränderungen im Objekt. In diesem Fall wird das Objekt wiederholt auf das Vorhanden eines bösartigen Codes untersucht. Falls die Kontrollsummen zusammenfallen, wird die Untersuchung des Objekts ausgelassen
Vorteile der iChecker-Technologie
- Kopie des untersuchten Objekts wird in einem beliebigen Ordner, einer Mail oder im Archiv erkannt.
- iChecker-Technologie erlaubt es, die Objekte auf Datenträgern, Autostart-Objekten, Anhängen in E-Mails u.s.w. zu untersuchen
- Es werden Möglichkeiten des Betriebssystems Windows ausgenutzt, um bei der ersten Untersuchung der Autostart-Objekte und bei der ersten vollständigen Untersuchung den Vorgang zu optimieren und die Geschwindigkeit zu steigern
Beschränkungen der iChecker-Technologie
- die Technologie funktioniert mit den großen Dateien nicht, weil in diesen Fällen es schneller ist, die gesamte Datei zu untersuchen, als die Kontrollsummen auszurechnen
- die Technologie kann nur auf Objekte angewandt werden, deren Struktur der Kaspersky Labs Anwendung bekannt ist (z.B. die Dateiformate exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar)
Funktionsprinzip der iSwift-Technologie
Diese Technologie wurde für die Dateisystem NTFS erarbeitet. In diesem System wird jedem Objekt ein NTFS-Bezeichner verliehen. Dieser Bezeichner wird mit den Werten in der besonderen iSwift-Datenbank verglichen. Falls die Angaben in der Datenbank mit dem NTFS-Bezeichner nicht zusammenfallen, wird das Objekt untersucht oder erneut untersucht, wenn es geändert wurde.
 Dieser Algorithmus berücksichtigt das Datum der letzten Untersuchung des Objekts und entscheidet über die erneute Untersuchung des Objekts. Die Entscheidung fußt sich auf der geometrischen Reihe mit zufälligen Elementen, und zwar: wenn dieselbe oder längere Zeitperiode vergangen ist, als seit der ersten bis zur letzten Untersuchung, wird das Objekt erneut untersucht. Der Algorithmus berücksichtigt Zwischenuntersuchungen nicht, nur die Zeit zwischen der ersten und der letzten Untersuchung dieses Objekts wird berücksichtigt. Das Objekt wird auch in dem Fall untersucht, wenn die Einstellungen strenger gemacht wurden.
Vorteile der iSwift-Technologie
- iSwift funktioniert schneller als iChecker, weil es keine Berechnung der Kontrollsumme der untersuchten Objekte erforderlich ist
- iSwift kann an Objekte verschiedener Formate, Größe und Typen angewandt werden.
Beschränkungen der iSwift-Technologie
- die Technologie ist an bestimmte Lage der Datei im Dateisystem angebunden. Wenn die Datei kopiert oder verschoben wird, wird sie erneut untersucht.
- Die Technologie kann nur ans Dateisystem NTFS angewandt werden.
|
7 
22.11.2010 15:21
