查看完整版本: 卡巴iChecker與iSwift是否有弱點了?

卡巴iChecker與iSwift是否有弱點了?

如果某木馬在7月26日已經用卡巴掃描,但因為7月26日卡巴的病毒庫未將這個木馬入庫,當7月27日,由於卡巴已經將這個木馬入庫,但因為iChecker與iSwift技術,這個木馬已在7月26日已經用卡巴掃描,咁就不用重新掃描,如果是這樣,這個木馬卡巴咪測唔到!

請用標準普通話

不要用港式中文

等我說多次吧!:)

如果某木馬在7月26日已經用卡巴掃描,但因為7月26日卡巴的病毒庫未將這個木馬入庫,當7月27日,由於卡巴已經將這個木馬入庫,但因為iChecker與iSwift技術,這個木馬已在7月26日已經用卡巴掃描,那麼卡巴就不用重新掃描,如果是這樣,這個木馬卡巴會不會測不到?:quuu:


不好意思!因為我是澳門人,so,不太懂台語!不好意思!:fdqyt:

[[i] 本帖最後由 卡巴斯基 於 2008-7-27 16:07 編輯 [/i]]

or example, you have an archived file that the program scanned and assigned the status of not infected. The next time, the program will skip this archive, unless it has been altered or the scan settings have been changed. If the structure of the archive has changed, because a new object has been added to it, if the scan settings have changed, or if the [color=Red]threat signatures have been updated[/color], [color=Red]the program will scan the archive again.[/color]  iChecker Works independent of the file system (FAT, NTFS). Based on file type and checksum (hash) of the object; data is stored in sfdb.dat.

或是舉例，你有個檔案庫文件經由程式掃描過，並且指定它的狀態是沒有受到感染的。
在下次掃瞄時，程式將會跳過這個檔案庫，除非它被修改過或是掃描的設定被改變。
假如檔案庫的結構被改變，因為一個新的物件加入到它之中、假如掃描的設定已經被改變、
[color=Red]或假如威脅特徵已經被更新[/color]，[color=Red]程式將會再次掃描這個檔案[/color]。
iChecker於檔案系統下獨立運作(FAT，NTFS)。
根據檔案的種類與校驗總和(混雜)；資料被儲存於sfdb.dat之中。


-----------------------------------------------------------------------------------------------------------------------

所以
[color=Red]只要病毒特徵更新後[/color]
[color=Red]iChecker資料庫會重新掃描並儲存[/color]
意思是iChecker包含了檔案未更動的資訊以及特徵碼資訊
不掃描未更動檔案的前提是...病毒碼未更新之前

這樣就可以避免您所說的問題
不然這可是個大問題

ps : 原文翻譯 By. [color=DarkOrange][b]alien0512[/b][/color]

只要病毒特徵更新後
iChecker資料庫會重新掃描並儲存

下,我的病毒碼是日日更新,即每一次更新後都要重新掃描並儲存,會不會用了比無用更慢!
:quuu:

[[i] 本帖最後由 卡巴斯基 於 2008-7-27 16:41 編輯 [/i]]

這要整體來看
你不是每一秒都有更新可以下載
就算是30分鐘更新一次病毒碼 [b][color=Red](2009自動模式預設2小時一次)[/color][/b]
[b]在更新間隔之內仍然保有即時監控掃描上的優勢[/b]

而且匯入資料庫的時間也不長
所以整體來說是有用的

The updating task can be launched using one of the following modes:
[list][*][b]Automatically.[/b] The application checks the update source at specified intervals for updates. During virus outbreaks, the check frequency may increase, and then decrease again after the outbreak. If new updates are present, Anti-Virus downloads them and installs them on the computer.[*][b]By schedule (time changes depending on settings).[/b] Updates will run automatically based on the specified schedule.[list][*]At a specified time. Run the task on the specified day and time.[*]At application startup. Run the task each time the application is started. You can also specify a time interval after starting the program, after which a notification will be sent in the field below.[*]Minutely. The time interval between scans is calculated in minutes. Specify the length of time in minutes in the schedule settings. It must not exceed 59 minutes.[*]Hourly. The interval between scans is calculated in hours. If you select this frequency, specify the interval in the schedule settings: Every n-th hour and enter the value for n. For example, enter Every 1 hour if you want the task to run hourly.[*]Days. The interval between scans is calculated in days. Specify the interval in the schedule settings:[list][*]Select the Every n-th day option and enter a value for n if you want to space notifications evenly.[*]Select Weekdays if you want to run the task daily, Monday through Friday.[*]Select Weekends to receive run task on Saturdays and Sundays only. In addition to the frequency in the Time field, specify what time of day or night the update task will run.[/list][*]Weeks. The task will be run on specified week days. If you select this option, put checkmarks next to the days of the week that on which you need to send the notifications. You can also enter the send time for the notification in the Time field.[*]Months. The task is started once per month at the specified time.[/list]
[*][b]Manually.[/b] If you choose this option, you will run program updates manually.[/list]

-------------------------------------------------------------------------------------
以上是主程式內的說明檔內容...

不過開發團隊說了
[b]Automatically.[/b]的話除非是病毒爆發不然預設是2小時一次

如果這樣, 對全機手動掃描完全無用,但是卡巴的的手動掃描都有加入此技術!

二、iSwift technology (iSwift技術)

Features: Use technology that can increase scan speed by only scanning new and altered objects. iSwift Works only for NTFS partitions. It identifies files by internal descriptors of the NTFS. The "footprint" of each file is stored in the dedicated database called FIDBOX.

特徵：使用此技術能夠增加掃描的速度，經由只有掃描新的和變更過的檔案。
iSwift只能於NTFS分割磁區下運作。他是由NTFS內部的描述符號來識別檔案。
每個檔案的「痕跡」會被儲存於專用的資料庫，被稱為FIDBOX。

Benefits: The algorithm is fast because no checksum has to be calculated. Works independent of format and size of the file.

優點：因為沒有效驗總和被計算，運算法則是快速的。
此運作與檔案的格式與大小無關。

Limitations: it only applies to objects in NTFS file systems. Using the iSwift technology is not possible on computers running Microsoft Windows 98SE/ME/XP64 operating system. If the object is moved, it has to be re-scanned. iSwift requires a special driver.

限制：他只適用於NTFS檔案系統中的物件。
在Microsoft Windows 98SE/ME/XP64的作業系統下是不可能使用iSwift技術的。
假如檔案被移動時，它必須再次被掃瞄。iSwift需要特別的驅動程式。

ps : 原文翻譯 By. [color=DarkOrange][b]alien0512[/b][/color]
-------------------------------------------------------------------------------------------------------
你要考慮周全一點
在手動掃描時啟用掃描技術
是允許程式將檔案資訊寫入資料庫
只要第一次全系統掃描建立起資料庫
之後的資料庫更新不會花多少資源
就算檔案更換位置或病毒碼更新
對於下次手動掃描與即時監控都有幫助

如果真的做到掃描一次就不掃瞄了...
那卡巴斯基全機掃描一次就可以移除了
因為先前沒問題的之後也找不出問題?
這樣不是很奇怪嗎:fdqyt:

明白了!即是這兩個技術一方面能加速,叧一方面又不會影響殺毒能力!

那我就放心了,多謝Bug大大的說明!:)

回復 10# 的帖子

剛剛想到...

你可以去問...

" 卡巴斯基 " 阿 :hug:

(俄羅斯的那傢伙:victory: )

順帶一題，那個文章是我從7.0的英文說明檔案跟官方網頁內容綜合起來的東西
雖然不是翻得很好，不過應該可以大致上讓看的人能得知這兩種技術的差別

有打開 HIPS, 運行時一樣會擋下吧:)

所以不用太擔心

[[i] 本帖最後由 andy 於 2008-7-27 19:20 編輯 [/i]]

又了解到一些新东西~话说kav5.0(最新的wks版本)的ntfs stream依然存在卸载不完全的问题...:j(

原來是澳門,不是香港