New feature: DNA cache available to improve scanning speed

显示全部楼层 · 发表于 2017-12-14 10:52:54

凡是更新高级启发式模块1184的ESET都默认启用这高级DNA缓存，注意这货不单单是缓存技术的效果，官方原文如下：

A new feature to improve scanning speed has been introduced in Advanced heuristics module version 1184, released on November 27, 2017 for general public.
Details
The idea behind the DNA cache feature is to cache runtime data from the code emulation in our in-product sandbox and use them during the object rescan as an input for the Detection engine. The DNA cache works in a smart way so it only caches files scan of which takes considerable amount of CPU time and excludes files for which the cached data would be too large in order to save your hard drive. This feature is currently available on the Windows platform and its executables. More than 3% of all scanned files should be cached by the DNA cache on an average system, improving the scanning efficiency along other features like Smart optimization and ESET LiveGrid reputation system whitelist.
You do not need to take any action if you have updated supported ESET product installed, the cache has been activated automatically on supported systems with the Advanced heuristics module version 1184, distributed with standard module updates.
For more information about our technology, please visit our Technology site.
Affected programs
ESET Endpoint Security & ESET Endpoint Antivirus for Windows
ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium
ESET File Security for Microsoft Windows Server
ESET Mail Security for Microsoft Exchange Server
ESET Mail Security for IBM Domino & ESET Mail Security for IBM Lotus Domino
ESET Security for Kerio

大家现在是不是知道C:\ProgramData\ESET\ESET Security\ScanCache\XXXX文件夹里的东西，是做什么的了吧。

机器翻译如下：

高级启发式模块版本1184于2017年11月27日发布，用于提高扫描速度的新功能已经引入公众。
细节
DNA缓存功能背后的想法是缓存我们的产品沙箱中代码仿真的运行时数据，并在对象重新扫描期间将它们用作检测引擎的输入。 DNA缓存工作在一个聪明的方式，所以它只缓存文件扫描，这需要大量的CPU时间，并排除缓存的数据太大，以保存您的硬盘驱动器的文件。该功能目前在Windows平台及其可执行文件中可用。所有扫描文件中超过3％应该被平均系统中的DNA缓存缓存，从而提高了扫描效率，如智能优化和ESET LiveGrid信誉系统白名单等其他功能。
如果已更新支持的ESET产品，则无需执行任何操作，则高级启发式模块版本1184的支持系统上将自动激活缓存，并使用标准模块更新进行分发。

显示全部楼层 · 发表于 2017-12-14 13:04:54

到底什么意思勒？

显示全部楼层 · 发表于 2017-12-14 14:00:50

cloud01 发表于 2017-12-14 13:04
到底什么意思勒？

如果ESET更新了有关安全功能的看不懂的内容，你就理解为扫描能力又变强了就对了

显示全部楼层 · 发表于 2017-12-14 14:46:37

桑德尔发表于 2017-12-14 14:00
如果ESET更新了有关安全功能的看不懂的内容，你就理解为扫描能力又变强了就对了

解释的好，我都不用想了。也有可能是一楼机器翻译的我晕了。

显示全部楼层 · 发表于 2017-12-14 14:49:50

eset的hips到是需要加入系统程序白名单模块，先放几个开机必须的基础程序，然后有需要自己添，这样多好。

显示全部楼层 · 发表于 2017-12-14 15:15:52

额。龙大，这个技术是不是指缓存虚拟执行时的行为数据文件，再次扫描时动态启发可以直接调用数据不需要再次虚拟执行？而不是像以前的缓存，扫描之后完全不再次扫描或升级之后重新缓存。
不过话说我还奇怪最近eset初始扫描过后全盘扫描怎么变的那么快了。。原来是这样

显示全部楼层 · 发表于 2017-12-14 15:27:49

为什么eset这么喜欢dna这个词
为什么火绒这么喜欢超细粒度这个词
为什么迈克菲总是告诉你“我们隔离了一个威胁”

显示全部楼层 · 发表于 2017-12-14 15:41:08

本帖最后由驭龙于 2017-12-14 15:44 编辑

wangkaka 发表于 2017-12-14 15:15
额。龙大，这个技术是不是指缓存虚拟执行时的行为数据文件，再次扫描时动态启发可以直接调用数据不需要再次 ...

是的，就是保存了启动程序运行时动态分析，如虚拟化执行和内置沙箱的运行数据，作为缓存
比如说edge首次运行，被ESET仿真虚拟化分析和入沙箱环境分析，得到的edge运行时数据，当作缓存保存，下次运行edge的时候，只需要检测缓存，不需要再将edge动态分析，所以就运行的更快启动了
对扫描的文件也有效果
当然这缓存还有其他的效果，1楼已经有说明了

显示全部楼层 · 发表于 2017-12-14 18:32:51

其实从来就没觉得eset扫描和监控慢过

2楼是真的搞笑

显示全部楼层 · 发表于 2017-12-14 21:50:15

这个太高深啊

[分享] New feature: DNA cache available to improve scanning speed