(转帖)卡巴斯基iChecker与iSwift技术原理

sfzjn

智能技术iChecker与iSwift

能够加快反病毒软件在实时保护或者手动扫描模式下的工作效率。安装卡巴斯基全功能安全软件2010后，其技术在有些时候会达到最高效率。这些技术互相作用，因此能够在不同文件与操作系统中提高大量对象的反病毒扫描效率。

iChecker工作原理：
经过第一次扫描后，一个对象的check sum（校核信息）被保存。校核信息是能够用来识别对象（文件）且具有唯一的对象数字签名。当校核信息发生改变，则对象就被改变了。该信息被保存在文件结构中的一个特殊的表中。下次扫描该对象时，将会对这个对象的前、后校核信息进行比对。如果校核信息不同，就意味着文件被更改，则该文件就需要在被进行反病毒扫描一次。如果校核信息相同，则该对象没有被更改，文件就不需要进行再次进行扫描。
iChecker技术的优势：
· 先前经过扫描对象的副本无论其被复制或者移动到了任何地方（其他文件夹、消息或存档中）都认为是同一对象
· iChecker技术能够使用在可移动磁盘、启动对象、电子邮件附件等对象上
· 使用Windows OS资源来优化与加快第一次启动对象与完整扫描的速度
iChecker技术的局限性：
· 该技术不能够运用于较大文件，因为扫描较大文件的速度明显小于计算校核信息的速度
该项技术仅限使用于这些格式的文件（例如exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar）

iSwift工作原理：
该项技术是专门为NTFS文件系统开发的。在该种文件系统中，NTFS-identifier被分配给每个对象。NTFS-identifier
与位于iSwift数据库的值进行比较。如果该值与NTFS-identifier不一致。那么该对象就需要扫描或者重新扫描，因为其发生了改变。
这个算法考虑先前扫描日期来决定对象是否应该进行扫描。这项决定是基于一些随机因素：例如，如果从首次扫描到末次扫描同期或更多的时间，该对象将被重新扫描。该算法不考虑中间对象扫描和他们的数量，只考虑首次扫描到末次扫描的时间间隔。如果设置变更为严格扫描的对象也会被扫描。
iSwift技术的优势：
· iSwift比iChecker快，因为它不需要计算所扫描对象的校核信息
· 它能够工作在任何格式，大小与类型的对象上

iSwift技术的局限性：

· 该技术需要连接文件系统中的一个确定的文件位置。如果文件被复制或者更换位置，那么它就要被再次扫描
· 该技术仅仅能够在NTFS文件系统上使用

为了能够使用或者关闭iChecker与iSwift技术，您需要执行以下操作：

· 打开应用程序主窗口
· 单击窗口右上侧的设置链接
· 在扫描我的计算机栏目中选择所需要的组件：
o 全盘扫描
o 快速扫描
o 对象扫描
· 单击位于安全等级区域中的设置按钮
· 切换到附加标签
· 在扫描技术栏目内，勾选或者取消iSwift技术与iChecker技术选项
· 单击确定按钮返回设置对话框，再按确定按钮返回应用程序主程序
· 最小化应用程序主窗口

zcinhope

谢谢高手的帖子 学习下