Знатаки, есть-ли в антивирусе функционал такого плана - регистрация файлов по их хэшу или специальному индетификатору. Т.е. - файл впервые попал на компьютер; антвирус его проверил; занес хэш файла в специальный список; при последующей проверке, если хэш совпадает, файл исключается из проверки, т.е. экономит ресурсы и время (думаю сравнить хэш быстрее, чем прогнать весь код, который может быть довольно большим, по всей имеющейся базе). Идентификатор нужен для дополнения проверки по хэшу - у огромных файлов хэш вычислить муторно, поэтому можно придумать некий дентификатор, зависящий, например, от размера, расположения и, возможно, даже названия файла.
Еще кое что - так называемые "облачные технологии". Не имею понятия каким именно способом они работают у eset. Список "белых" файлов - это понятно. Но реализованно ли использование, так сказать, "черных"? Т.е. хранить в онлайн базе хэши не только хороших, доверенных файлов, но и вредоносных. Основной плюс в том, что (при условии максимально быстрого внесения новых сигнатур в "облако") будет мгновенная реакция на новые угрозы, которых еще нет в обычной базе.
И так, сложив все эти фичи, можно получить не маленькую прибавку к скорости, уровню защиты и производительности.
п.с.: за основу были взяты (кстати, уже и полноценно реализованные) фичи конкурента.
Изменено: Пользователь - 18.11.2012 23:09:45
