カスペルスキー アンチウイルス の iChecker および iSwift テクノロジーについて:概要と動作原理

 

カスペルスキー アンチウイルス

 
 
 

カスペルスキー アンチウイルス の iChecker および iSwift テクノロジーについて:概要と動作原理

"概要"へ戻る
2013 1月 25 Article ID: 8824
 
 
 
 
関連製品:カスペルスキー アンチウイルス 2013

カスペルスキー アンチウイルス では、iChecker および iSwift という高度な技術の採用により、リアルタイム保護またはオンデマンドスキャンモードにおける動作を高速化できます。これらの技術が最も効果を発揮するのは、カスペルスキー アンチウイルス をインストールした後しばらく運用してからです。これらの技術は相互に作用し、各種ファイルやオペレーティングシステムに含まれるさまざまなオブジェクトのアンチウイルススキャンを高速化します。

iChecker テクノロジー

iChecker の動作原理:

初回のスキャン時にオブジェクトのチェックサムが保存されます。チェックサムとは、オブジェクト(ファイル)に固有のデジタルシグネチャで、そのオブジェクト(ファイル)を特定するものです。オブジェクトが変更されるたびにチェックサムも変更され、その情報は特別なテーブルに記録されます。そのオブジェクトを次にスキャンするときには、前回のチェックサムと現在のチェックサムが比較されます。それらのチェックサムが異なる場合、そのオブジェクトは変更されていると見なされ、悪意のあるコードがないかどうか再スキャンされます。チェックサムが同じ場合、そのオブジェクトは変更されていないと見なされ、スキャンされません。 

iChecker テクノロジーのメリット:

  • 以前にスキャンしたオブジェクトのコピーが他のフォルダー、メッセージ、アーカイブ中に存在しても認識できる
  • リムーバブルドライブ、スタートアップオブジェクト、メールの添付ファイルなどにも対応可能
  • スタートアップオブジェクトの初回スキャン時および初回の完全スキャン時には、Windows オペレーティングシステムのリソースを使用してスキャン速度の最適化と高速化を図る 

iChecker テクノロジーの制限事項:

  • このテクノロジーは、チェックサムを計算するよりファイル自体をスキャンする方が早くなるような大容量のファイルのスキャンには向かない
  • 対応するファイル形式に制限がある(対応ファイル形式:exe、dll、lnk、ttf、inf、sys、com、chm、zip、rar

iSwift テクノロジー

iSwift の動作原理:

このテクノロジーは NTFS ファイルシステムを対象に開発されました。このシステムでは、各オブジェクトに NTFS ID を与えます。この NTFS ID は iSwift データベース中の値と比較されます。値が NTFS ID と一致していなければ、そのオブジェクトはスキャン(変更されている場合は再スキャン)されます。

情報このアルゴリズムでは、以前に実行したスキャンの日付を考慮して、オブジェクトを再スキャンするかどうかを判断します。判断基準となるのは、等比級数とランダムな要素の組合せです。たとえば、初回のスキャンから前回のスキャンまでを見て、同じだけの期間またはそれ以上経過していれば再スキャンします。このアルゴリズムでは、中間のオブジェクトスキャンとその回数は考慮に入れません。初回と前回のスキャン間隔だけが判断の対象となります。また、オブジェクトのセキュリティ設定がより厳密なものに変更された場合、そのオブジェクトはスキャンの対象となります。

iSwift テクノロジーのメリット:

  • スキャン対象オブジェクトのチェックサムを計算しないため iChecker より高速である
  • あらゆる形式、サイズ、種類のオブジェクトに対応する 

iSwift テクノロジーの制限事項:

  • このテクノロジーはファイルシステム内でのファイルの場所と結びついているため、コピーしたファイルや場所を変更されたファイルは再スキャンされる 
  • NTFS ファイルシステム以外では使用できない
 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 
 
 

 
 

このページの改善点を教えてください。

いただきました貴重なご意見は、サポートページ改善のために役立てさせていただきます。
サポートエンジニアによる支援を希望される場合、テクニカルサポートをご利用ください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了