iChecker
iChecker technology (iChecker技术)
特征:使用此技术能够经由跳过从上次扫描后没有被修改的对象来增加扫描的速度,(CRT校验)
倘若那些扫描的设定(威胁的特征与设定)没有被改变。
关于这些信息会被储存于一个特别的数据库之中。
或是举例,你有个档案库文件经由程序扫描过,并且指定它的状态是没有受到感染的。
在下次扫瞄时,程序将会跳过这个档案库,除非它被修改过或是扫描的设定被改变。
假如档案库的结构被改变,因为一个新的对象加入到它之中、假如扫描的设定已经被改变、
或假如威胁的特征已经被更新,程序将会再次扫描这个档案库。
iChecker于档案系统下独立运作(FAT,NTFS)。
根据档案的种类与校验总和(混杂);数据被储存于sfdb.dat之中。
优点:辨识的同样档案储存于记录之中。
当档案第一次被检查过后,任何此档案的复本同样迅速地被鉴定,
即使假如它位于其它的路径、在数据夹之中或在邮件的附件里。
限制:它只适用于Kaspersky Internet Security认定结构的对象
(举例:.exe,.dll,.lnk,.ttf,.inf,.sys,.com,.chm,.zip,.rar)。
iChecker对于大型档案没有效果,从计算校验总和到完毕,会比扫描它要花费更多的时间。
iChecker对于时常被修改的档案没有效果。只有被限制的数种格式的档案是被支持的。
iChecker比iSwift较慢。进入iChecker数据库的数目是被限制的。
假如数据库满了,最初的登录数据会被删除以誊出空间给新的登录数据(先进先出)
但是ichecker技术实际上有一个问题,那就是如果第一次扫描该文件的时候没有检测出病毒,那么以后进行的使用ichecher技术的扫描将无法发现该病毒,因为该文件没有变化,杀毒软件将不会再扫描该文件