一种通过排除自上次扫描后保持未更改的对象(只要扫描参数(反病毒数据库和设置)未更改)从而提高反病毒扫描速度的一种技术。每个文件的信息均存储在特殊数据库中。此技术用于实时保护和按需扫描模式中。
例如,如果 Kaspersky 应用程序扫描了压缩文件并分配了未被感染状态。下次,应用程序将跳过此压缩文件,除非该文件已更改或者扫描设置已更改。如果通过添加新对象、修改扫描设置或更新反病毒数据库更改了压缩文件内容,则应用程序会重新扫描压缩文件。
iChecker 技术的限制:
卡巴斯基 HTTP 服务器。您可以从该服务器上下载更新的数据库和软件模块。
用于隐藏入侵者或者操作系统中恶意软件踪迹的一个或一系列程序。
在 Windows 操作系统中,Rootkit 通常是指侵入操作系统并拦截系统功能的程序(Windows API)。低级 API 功能的拦截和修改是这些程序能够潜藏在操作系统的主要方法。除了注册表项外,Rootkit 通常还可以根据设置伪装成任何进程、文件夹或者保存在磁盘驱动器中的文件。很多 Rootkit 会自行在操作系统中安装驱动和服务(同样是“不可见”的)。
不支持通过卡巴斯基免费版管理的来自第三方开发者的反病毒应用程序或者卡巴斯基应用程序。
卡巴斯基应用程序的功能以任务形式实施,如“全盘扫描”任务或“更新”任务。
特定于每个任务类型的应用程序设置。
卡巴斯基免费版的组成部分旨在针对特定类型的威胁(例如,反钓鱼)提供保护。每个组件都相对独立于其他组件,因此可以手动禁用,或进行手动配置。
明确定义和标准化管理客户端与服务器之间交互的规则集。与它们关联的常见协议和服务包括 HTTP、FTP 和 NNTP。
基于云的卡巴斯基知识库包含有关应用程序和网站信誉的信息。使用卡巴斯基安全网络的数据可确保卡巴斯基软件能够更快地对威胁做出响应,提高一些保护组件的性能,并减少误报可能。
包含解压缩程序以及操作系统执行该程序说明的压缩可执行文件。
数据库包含截至反病毒数据库发布时卡巴斯基已知的计算机安全威胁的信息。反病毒数据库中条目可以在扫描的对象中检测恶意代码。反病毒数据库由卡巴斯基专家创建并且每小时都会更新。
其内容被视为存在危险的网址列表。由卡巴斯基专家创建,该列表会定期更新,并会纳入卡巴斯基应用程序软件包中。
启动以及正确运行计算机上安装的操作系统和软件所需的程序集。每次启动操作系统时均会执行这些对象。有些病毒专门感染自动运行对象,这可能会导致阻止操作系统启动。
一种用于检测尚未被添加至卡巴斯基数据库的威胁信息的技术。启发式分析可以检测在操作系统内其行为可能会造成安全威胁的对象。启发式分析应用程序检测出的对象将被视为疑似感染的对象。例如,如果某个对象包含某类恶意对象的命令序列(打开文件,写入文件),则会被视为疑似感染的对象。
安全级别是一种为应用程序组件预先定义的设置集合。
部分代码与已知恶意软件完全匹配的对象。卡巴斯基不建议访问此类对象。
包含在卡巴斯基安装包中的文件,负责执行相应应用程序的主要任务。应用程序执行的每个类型的任务(保护、扫描、反病毒数据库和应用程序模块更新)都对应特定的应用程序模块。
替换/添加从卡巴斯基更新服务器检索到的新文件(数据库或应用程序模块)的应用程序。
用于更新数据库和应用程序模块的文件包。卡巴斯基应用程序会从卡巴斯基更新服务器复制更新包并自动安装和应用它们。
数据库中没有其相关信息的新病毒。一般来说,未知病毒都是应用程序使用启发式分析器在扫描对象中发现的。这些对象将被归类为疑似感染对象。
使用当前(最新版)数据库实时扫描通过所有协议(例如 HTTP、FTP 等)传输的对象。
使用系统或软件中漏洞的软件代码。漏洞经常被用于在用户计算机上偷偷安装恶意软件。
操作系统或应用程序存在的缺陷,恶意软件开发者会利用这种缺陷入侵操作系统或应用程序并破坏其完整性。系统中的大量漏洞会使系统不安全,因为能够入侵操作系统的病毒会使系统本身或操作系统中所安装的应用程序发生运行故障。
您在购买卡巴斯基免费版时收到的代码。该代码是激活程序所必需的。
激活码是一个格式为 xxxxx-xxxxx-xxxxx-xxxxx 的顺序唯一的数字字母字符串。
包含被篡改的来自已知威胁代码的对象,或者其行为类似威胁的对象。
一种程序,它可以将自身的代码添加至其他程序以便在受感染文件运行时获取控制权。这种简单的定义能够识别所有病毒执行的主要操作:感染。
引导扇区是计算机硬盘驱动器、软盘或其他数据存储设备上的一个特殊区域。它包含有关磁盘的文件系统以及负责启动操作系统的引导加载进程程序的信息。
存在大量可感染引导扇区的病毒,称为引导型病毒。卡巴斯基应用程序允许扫描引导扇区的病毒,如果发现感染了病毒则会将其清除。
通常用来执行特定任务的小型计算机程序或程序的独立部分(功能)。这最常用于嵌入超文本中的程序。例如,打开特定网站时会运行某些脚本。
如果启用了实时保护,应用程序会跟踪脚本的启动过程、拦截它们并扫描病毒。根据扫描结果,您可以阻止或允许脚本的运行。
您可以访问应用程序功能并且有权使用附加服务的时间段。
卡巴斯基应用程序因对象的代码与病毒的代码类似而将非感染对象视为受感染对象的情况。
在调试模式中运行应用程序;执行每个命令后,应用程序会停止,并会显示此步骤的结果。
一种旨在非授权的访问用户机密数据的网络诈骗。
由卡巴斯基专家定义为钓鱼网址的网址列表。该数据库会定期更新,是卡巴斯基应用程序的一部分。
拒绝从第三方应用程序访问对象。无法读取、执行、修改或删除被阻止的对象。
在清除期间应用程序修改或删除的文件副本所在的某个专用存储区。以特殊格式进行存储的文本副本,不会对计算机造成任何威胁。
页面顶部