![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Feb. 14th, 2010
кэширующий антивирус
Feb. 14th, 2010 07:37 amПочему до сих пор нет кэширующих антивирусов?
То есть, чтобы при второй проверке, он не проверял каждый файл на наличие каждого известного вируса, а просто считал хэш, и если тот остался без изменений - то либо вообще игнорировал этот файл, либо проверял его только на новые вирусы.
От защиты от подделки вирусом базы хэшей легко защититься - достаточно подсчитать хэш от самой базы, и слить его на сервер вендора антивируса (и сливать туда каждый раз после проверки). Потом по юзернейму или сериалу продукта - скачать его назад и убедиться, что локальная база хэшей - правильная.
Более того, для бОльшего ускорения, можно иметь заранее локальную базу хешей безвирусных популярных файлов - то есть, скажем, нет нужны каждый день проверять стандартные виндовские программы - вендор вполне может держать у себя популярные файлы и прогонять каждую новую сигнатуру по этой базе один раз (на случай если вирус сто лет назад окопался в популярной программе, но только сейчас обнаружен). Пользователь у себя имеет усеченную базу хешей - скажем, кусок для Windows Vista ему не нужен, если у него XP.
Это ж просто и незатратно, а время ежедневной проверки сократилось бы до пары минут (только новые и модифицированные файлы)
То есть, чтобы при второй проверке, он не проверял каждый файл на наличие каждого известного вируса, а просто считал хэш, и если тот остался без изменений - то либо вообще игнорировал этот файл, либо проверял его только на новые вирусы.
От защиты от подделки вирусом базы хэшей легко защититься - достаточно подсчитать хэш от самой базы, и слить его на сервер вендора антивируса (и сливать туда каждый раз после проверки). Потом по юзернейму или сериалу продукта - скачать его назад и убедиться, что локальная база хэшей - правильная.
Более того, для бОльшего ускорения, можно иметь заранее локальную базу хешей безвирусных популярных файлов - то есть, скажем, нет нужны каждый день проверять стандартные виндовские программы - вендор вполне может держать у себя популярные файлы и прогонять каждую новую сигнатуру по этой базе один раз (на случай если вирус сто лет назад окопался в популярной программе, но только сейчас обнаружен). Пользователь у себя имеет усеченную базу хешей - скажем, кусок для Windows Vista ему не нужен, если у него XP.
Это ж просто и незатратно, а время ежедневной проверки сократилось бы до пары минут (только новые и модифицированные файлы)