Allgemeine Informationen und Grundprinzipien zur iChecker und iSwift Technology in Kaspersky Anti-Virus

 

Kaspersky Anti-Virus 2013

 
 
 

Allgemeine Informationen und Grundprinzipien zur iChecker und iSwift Technology in Kaspersky Anti-Virus

Zurück zu "Allgemeine Informationen"
2012 Okt 09 Artikel ID: 8824
 
 
 
 
Die Informationen in diesem Artikel beziehen sich auf: Kaspersky Anti-Virus

Die Verwendung von intellektuellen Technologien iChecker und iSwift beschleunigt die Arbeit der Computersicherheit in Kaspersky Anti-Virussowohl im Echtzeitschutzmodus als auch bei der Untersuchung des Computers auf Befehl des Benutzers. Die maximale Wirksamkeit wird nach einer Weile nach der Installation von Kaspersky Anti-Virus erreicht. Die Technologien iSwift und iChecker zusammen ermöglichen schnellere Untersuchung von Objekten in verschiedenen Datei- und Betriebssystemen. 

iChecker-Technologie

Funktionsprinzip der iChecker-Technologie

Bei der ersten Untersuchung des Objekts wird seine Prüfsumme behalten. Prüfsumme ist die einmalige digitale Signatur eines Objekts (einer Datei), die die Authentizität dieses Objekts (der Datei) identifizieren lässt. Die Prüfsumme ändert sich jedes Mal, wenn das Objekt geändert wird. Diese Information wird in eine spezielle Tabelle gespeichert. Bei der nächsten Untersuchung des Objekts werden die vorherige und die aktuelle Kontrollsumme verglichen. Wenn die beiden Summen nicht zusammenfallen, zeugt das von Veränderungen im Objekt. In diesem Fall wird das Objekt wiederholt auf das Vorhanden eines bösartigen Codes untersucht. Falls die Kontrollsummen zusammenfallen, wird die Untersuchung des Objekts ausgelassen  

Vorteile der iChecker-Technologie

  • Kopie des untersuchten Objekts wird in einem beliebigen Ordner, einer Mail oder im Archiv erkannt. 
  • iChecker-Technologie erlaubt es, die Objekte auf Datenträgern, Autostart-Objekten, Anhängen in E-Mails, u.s.w. zu untersuchen
  • Es werden Möglichkeiten des Betriebssystems Windows ausgenutzt, um bei der ersten Untersuchung der Autostart-Objekte und bei der ersten vollständigen Untersuchung den Vorgang zu optimieren und die Geschwindigkeit zu steigern

Beschränkungen der iChecker-Technologie

     
  • Die Technologie funktioniert mit den großen Dateien nicht, weil in diesen Fällen es schneller ist, die gesamte Datei zu untersuchen, als die Prüfsummen auszurechnen 
  • die Technologie kann nur auf bestimmte Objekte angewandt werden(z.B. die Dateiformate exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar).

iSwift Technologie

Funktionsprinzip der iSwift-Technologie

Diese Technologie wurde für die Dateisystem NTFS erarbeitet. In diesem System wird jedem Objekt ein NTFS-Bezeichner verliehen. Dieser Bezeichner wird mit den Werten in der besonderen iSwift-Datenbank verglichen. Falls die Angaben in der Datenbank mit dem NTFS-Bezeichner nicht zusammenfallen, wird das Objekt untersucht oder erneut untersucht, wenn es geändert wurde.

Information Dieser Algorithmus berücksichtigt das Datum der letzten Untersuchung des Objekts und entscheidet über die erneute Untersuchung des Objekts. Die Entscheidung fußt sich auf der geometrischen Reihe mit zufälligen Elementen, und zwar: wenn dieselbe oder längere Zeitperiode vergangen ist, als seit der ersten bis zur letzten Untersuchung, wird das Objekt erneut untersucht. Der Algorithmus berücksichtigt Zwischenuntersuchungen nicht, nur die Zeit zwischen der ersten und der letzten Untersuchung dieses Objekts wird berücksichtigt. Das Objekt wird auch in dem Fall untersucht, wenn die Einstellungen strenger gemacht wurden.

Vorteile der iSwift-Technologie

  • iSwift funktioniert schneller als iChecker, weil es keine Berechnung der Prüfsumme der untersuchten Objekte erforderlich ist.
  • iSwift kann an Objekte verschiedener Formate, Größe und Typen angewandt werden.

Beschränkungen der iSwift-Technologie

  • Die Technologie ist an bestimmte Lage der Datei im Dateisystem angebunden. Wenn die Datei kopiert oder verschoben wird, wird sie erneut untersucht.
  • Die Technologie kann nur mit dem Dateisystem NTFS angewandt werden.
 
 
 
 
Waren diese Informationen hilfreich?
Ja Nein
Danke
 

 
 

Wie können wir den Artikel verbessern?

Wir können Sie weder per Telefon noch per E-Mail kontaktieren. Um den Support zu kontaktieren, melden Sie sich in Ihrem Benutzerkonto an.

Senden Senden

Danke für Ihr Feedback!

Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.

OK