آنتی ویروس شید و یک سوال از پادویشی ها!

پست توسط **saman** » چهارشنبه ژانویه 01, 2014 8:34 pm

آنتی ویروس شید آنتی ویروس سبکی هست و مدعی است از روش هایی برای کاهش تاثیر گذاری بر سیستم استفاده کرده است. پرسش من اینست که آیا در پادویش هم روش های مشابهی قرار داده شده و یا تلاشی در جهت سرعت بخشی به آنتی ویروس و تاثیر کمتر روی سیستم صورت گرفته؟؟
ادعای شرکت شید را ببینید>>>

ضد ویروس شید با بکارگیری تکنولوژی‌های سرعت دهنده‌ی جدید بصورت قابل توجه‌ای سرعت خود را بالا برده و تاثیر خود را بر کیفیت عملکرد رایانه به حداقل رسانده است. این سیستم‌ها شامل سیستم هوشمند اَرتا، سیستم هوشمند سامتا و سیستم استفاده از زمان بیکاری سیستم است. سیستم هوشمند اَرتا در واقع به ضد ویروس کمک می کند در موارد زیادی از تکرار اسکن‌ها جلوگیری شود. این کار با علامت گذاری فایل‌های اسکن شده و فایل‌های از پیش شناخته شده و همچنین روند و میزان استفاده از فایل‌ها انجام می شود. سیستم هوشمند سامتا با زیر نظر گرفتن عملکرد ضد ویروس و رایانه شما قدرت و میزان استفاده ضد ویروس از حافظه و منابع سیستم را در هر لحظه با در نظر گرفتن متغیرهای متعدد تنظیم می کند. همچنین سیستم استفاده از زمان بیکاری، به ضد ویروس این امکان را می دهد تا در زمان هایی که شما از رایانه استفاده نمیکنید یا استفاده سبک می کنید فایل های شما را اسکن و نتیجه را ذخیره کند تا بعدا در هنگام باز شدن این فایل ها، ضد ویروس باعث کندی سیستم نشود.

سیستم هوشمند اَرتا
اين سيستم که تشکيل شده از بخش هاي مختلفي است به ضد ويروس شيد اجازه مي دهد با صرف منابع کمتري از رايانه شما امنيتي بالا فراهم آورد. اين کار با بهينه سازي تعدادي از عملکرد هاي لازم يک ضد ويروس انجام مي شود. جزييات هر بخش را در زير مي توانيد مطالعه فرماييد.

- سيستم ليست سفيد
اين سيستم شامل ليستي از فايل هاي از قبل شناخته شده مي باشد. اين ليست که شامل فايل‌هاي برنامه‌هاي شناخته شده و فايل هاي ويندوز مي باشد به ضد ويروس اجازه مي دهد اين فايل ها را اسکن نکرده و در نتيجه سرعت بالاتري داشته باشد. اين ليست در واقع شامل نوعي اثر انگشت از اين فايل هاي مطمئن و غير آلوده است و حتي در صورت آلوده شدن اين فايل ها اثر انگشت آنها تغيير کرده و ديگر بعنوان فايل مطمئن شناخته نمي شوند. اين سيستم رابطه ي تکميل کننده اي با سيستم بعدي ارتا دارد که اجازه خواهد داد اين فايل ها ديگر هيچوقت تا هنگامي که آلوده نشده اند اسکن نشوند! قسمت بعد را بخوانيد تا بدانيد چگونه اين سيستم عمل مي کند.

- سيستم اسکن هوشمند فايل ها
اين سيستم امکان اين را فراهم مي سازد که تا حد امکان فايل ها تعداد دفعات کمتري اسکن شوند و در نتيجه سرعت رايانه افزايش پيدا کند. اين سيستم در واقع شامل حافظه اي است از فايل هايي که تا بحال اسکن شده اند. اين ليست به صورتي طراحي شده است که بسيار کم حجم باشد و مي تواند ليستي از تمام فايل هاي موجود در رايانه شما را در خود جاي دهد. هنگامي که فايلي تغيير داده ميشود آن فايل دوباره اسکن مي شود اما در غير اينصورت فايل تنها در صورت بروز شدن ضد ويروس دوباره اسکن مي شود. البته اين ليست شامل اطلاعات بسيار بيشتري است مانند آخرين زمان اسکن، قدرت آخرين اسکن، موجود بودن فايل در ليست سفيد و چندين پارامتر ديگر که در کنار يکديگر به سيستم هاي هوشمند شيد اجازه ميدهد از استفاده شما از رايانه يادگيري کند و بصورتي کار کند که بيشترين امنيت و بيشترين سرعت را براي رايانه شما داشته باشد.

سیستم هوشمند سامتا
اين سيستم يکي از دو سيستم سرعت دهنده ضد ويروس شيد است که مانند سيستم ارتا از تلفيقي از چندين بخش بوجود آمده که با يکديگر در ارتباط بوده و يکديگر را تکميل مي کنند. براي اطلاعات بيشتر در مورد اين بخش ها، ادامه مطلب را مطالعه نماييد.

- بهينه سازي حافظه
اين بخش از سيستم هوشمند ارتا شامل قسمت هايي براي مديريت و کنترل مقدار حافظه اشغال شده توسط ضد ويروس مي باشد. در واقع اين سيستم با در نظر گرفتن و يادگيري از شرايط رايانه شما، طرز استفاده شما از رايانه و برنامه هاي مورد استفاده شما ميزان استفاده از حافظه (رم) را بصورتي تنظيم کرده که در عين اشغال کمترين حافظه، بيشترين سرعت و امنيت را براي رايانه شما داشته باشد. براي مشاهده ي ميزان تاثير اين سيستم بر ميزان استفاده حافظه توسط ضد ويروس، کافي است مقدار حافظه مصرفي ضد ويروس را با آنتي ويروس هاي ديگر مقايسه نماييد.

- بهينه سازي قدرت اسکن
اين سيستم با در نظر گرفتن درجه اهميت اسکن فايل ها آن ها را با قدرت هاي مختلفي اسکن مي کند. اين سيستم در واقع هر اسکن را بر اساس نوع فايل، محل فايل، جديد بودن فايل، ميزان قدرت رايانه شما، ميزان مشغول بودن رايانه شما و پارامتر هاي ديگر بررسي و درجه بندي کرده، سپس با در نظر گرفتن سطح امنيتي که شما در تنظيمات انتخاب نموده ايد آن را با قدرتي متناسب اسکن مي کند. لازم به ذکر است که اين سيستم در عين حالي که از درجات مختلفي براي اسکن فايل ها استفاده مي کند سطح امنيت استاندارد را نيز هميشه در نظر مي گيرد و هميشه از آلودگي سيستم جلوگيري ميکند.

سیستم استفاده از زمان بیکاری سیستم
اين سيستم مجزا تقريبا مي تواند بعنوان قسمتي از سيستم هوشمند ارتا به حساب بيايد. اين سيستم در واقع از مدت زماني که شما از رايانه استفاده نمي کنيد و يا استفاده سبک مي کنيد (مانند ديدن صفحات وب، تماشاي فيلم، گوش کردن موزيک) فعال شده و آرام آرام فايل هاي شما را اسکن مي کند و ليست اين فايل ها را به سيستم ارتا داده تا ديگر اين فايل ها در هنگام دسترسي به آنها، مثلا اجراي يک برنامه، اسکن نشده و بنابراين تاخيري در اجراي برنامه يا باز شدن آن فايل بوجود نيايد. اين سيستم هيچگاه باعث کندي سيستم شما نمي شود چرا که از سيستم هاي تشخيص خاصي براي شناسايي استفاده شما از رايانه بهره مي برد که به محض استفاده شما از رايانه عملکرد اين سيستم را متوقف مي کند.

پست توسط **Naficy** » شنبه ژانویه 04, 2014 9:16 pm

[quote="saman"]آنتی ویروس شید آنتی ویروس سبکی هست و مدعی است از روش هایی برای کاهش تاثیر گذاری بر سیستم استفاده کرده است. پرسش من اینست که آیا در پادویش هم روش های مشابهی قرار داده شده و یا تلاشی در جهت سرعت بخشی به آنتی ویروس و تاثیر کمتر روی سیستم صورت گرفته؟؟[/QUOTE]
بله.
برای بالا بودن کارایی پادویش ساعت‌ها تحقیق، طراحی و پیاده‌سازی و تست انجام شده است.
همانطور که شاید بدانید، یکی از مهمترین تکنولوژی‌های به کار رفته در ایجنت یک ضدویروس موتور تطبیق امضا است که باید بتواند میلیونها امضای ویروس را با چند ده فایل (هر کدام چند مگابایتی) در ثانیه تطبیق داده و بدون اشغال cpu و رم دستگاه، در سریعترین زمان ممکن به سیستم پاسخ بدهد تا کاربر کندی‌ای در کار خود احساس نکند. پیچیدگی این مساله مشخص است، چرا که هم حجم کار (تعداد فایل و امضا) بالاست و هم منابع بسیار محدود (زمان، حافظه و قدرت پردازشی) که نیاز به الگوریتم‌های پیشرفته‌ای دارد که به عنوان اسرار تجاری هر شرکت ضدویروس محسوب می‌شوند.
کافیه مسائلی مثل آنپک کردن پکرها و emulator و ... را اضافه کنید تا متوجه عمق مساله بشوید. پادویش از الگوریتم‌های خاص توسعه یافته در شرکت امن‌پرداز جهت افزایش سرعت موتور خود بهره می‌برد که تا کنون چندین بار مورد بازبینی از جهات مختلف قرار گرفته و فکر می‌کنم جزو برترین الگوریتم‌ها در این رده باشد.
از طرف دیگر مشابه مواردی که ذکر کردید، و مشابه همه ضدویروس‌ها، کارهای بسیاری انجام شده تا حتی همین موتور اسکن پرسرعت نیز فقط در مواقع ضرورت درگیر شود و در مواقعی که فایل در لیست فایل‌های شناخته شده قرار دارد، یا اینکه قبلا اسکن شده باشد، این فایل‌ها در چندین مرحله فیلتر می‌شوند تا با کاهش حجم اسکن مورد نیاز، سرعت و کارایی سیستم بالاتر برود.

iran · پست توسط **iran** » شنبه ژانویه 04, 2014 9:57 pm

من فکر کنم مقایسه شید با پادویش کار صحیحی نیست. چون شید از خودش چیزی نداره.. فردا اگر این دوتا انتی ویروس که شید از موتور آنها استفاده میکنه موتورشون رو تغییر بدن که حتما می دن، شید تخته می شه !!

بعدشم این آرتا و سامتا نقشی در قدرت موتور اصلی آنتی ویروس ندارند.. فقط در بعضی از شرایط اندکی باعث افزایش سرعت می شوند که برای جبران کندی بوجود آمده در اثر اسکن دوباره هر فایل توسط دو موتور ، لازم است.. استفاده از کش در موتور همه آنتی ویروس ها و در لایه کرنل وجود دارد و نیازی نیست در لایه کاربر پیاده سازی شود.

mirkh · پست توسط **mirkh** » دوشنبه فوریه 17, 2014 11:27 am

[quote="Naficy"]
از طرف دیگر مشابه مواردی که ذکر کردید، و مشابه همه ضدویروس‌ها، کارهای بسیاری انجام شده تا حتی همین موتور اسکن پرسرعت نیز فقط در مواقع ضرورت درگیر شود و در مواقعی که فایل در لیست فایل‌های شناخته شده قرار دارد، یا اینکه قبلا اسکن شده باشد، این فایل‌ها در چندین مرحله فیلتر می‌شوند تا با کاهش حجم اسکن مورد نیاز، سرعت و کارایی سیستم بالاتر برود.[/QUOTE]
برای من پیش اومده که پیغام شناسایی بدافزار برای یک فایل که دسترسی بهش انجام میشه، چندین بار اومده، یعنی انگار اینکه قبلا اسکن و شناسایی شده را درنظر نگرفته.

پست توسط **Naficy** » دوشنبه فوریه 17, 2014 7:40 pm

[quote="mirkh"]برای من پیش اومده که پیغام شناسایی بدافزار برای یک فایل که دسترسی بهش انجام میشه، چندین بار اومده، یعنی انگار اینکه قبلا اسکن و شناسایی شده را درنظر نگرفته.[/QUOTE]

زمانی که محتویات یک فایل تغییر می‌کند (برنامه‌ای در فایل می‌نویسد) فایل دوباره اسکن خواهد شد. (که مطلبی طبیعی است، چرا که فایل تغییر کرده و ممکن است ویروسی شده باشد)