基本介紹
- 中文名:智慧型掃描
- 外文名:iChecker
- 又名:iChecker technology
- 套用:防毒軟體
名詞解釋,iChecker的優缺點,優點,限制,相關:iSwfit,
名詞解釋
或是舉例,你有個檔案庫檔案經由程式掃描過,並且指定它的狀態是沒有受到感染的。在下次掃描時,程式將會跳過這個檔案庫,除非它被修改過或是掃描的設定被改變。假如檔案庫的結構被改變,因為一個新的對象加入到它之中、假如掃描的設定已經被改變、或假如威脅的特徵已經被更新,程式將會再次掃描這個檔案庫。iChecker於檔案系統下獨立運作(FAT,NTFS)。根據檔案的種類與校驗總和(混雜);數據被儲存於sfdb.dat之中。
iChecker的優缺點
優點
辨識的同樣檔案儲存於記錄之中。
當檔案第一次被檢查過後,任何此檔案的複本同樣迅速地被鑑定,
即使假如它位於其它的路徑、在數據夾之中或在郵件的附屬檔案里。
限制
它只適用於Kaspersky Internet Security認定結構的對象
(舉例:.exe,.dll,.lnk,.ttf,.inf,.sys,.com,.chm,.zip,.rar)。
iChecker對於大型檔案沒有效果,從計算校驗總和到完畢,會比掃描它要花費更多的時間。
iChecker對於時常被修改的檔案沒有效果。只有被限制的數種格式的檔案是被支持的。
iChecker比iSwift較慢。進入iChecker資料庫的數目是被限制的。
假如資料庫滿了,最初的登錄數據會被刪除以謄出空間給新的登錄數據(先進先出)
但是ichecker技術實際上有一個問題,那就是如果第一次掃描該檔案的時候沒有檢測出病毒,那么以後進行的使用ichecher技術的掃描將無法發現該病毒,因為該檔案沒有變化,防毒軟體將不會再掃描該檔案
相關:iSwfit
Swift technology (iSwift技術)
其原理類似於iChecker,只是掃描速度比iChecker更快,他是由NTFS內部的描述符號來識別檔案。
每個檔案的「痕跡」會被儲存於專用的資料庫,被稱為FIDBOX。因為沒有效驗總和被計算,運算法則是快速的。此運作與檔案的格式與大小無關。(iChecker與大小有關)
缺點是只適用於NTFS檔案系統中的物件。在Microsoft Windows 98SE/ME/XP64的作業系統下是不可能使用iSwift技術的。
假如檔案被移動時,它必須再次被掃瞄。iSwift需要特別的驅動程式。