fidbox.dat是做什么用的？

        今天有员工反映电脑提示c:\windows\system32\dirver\fidbox.dat延缓写入失败。在命令提示符窗口下，执行chkdsk c:/r 命令后并重启，暂时没有再发现类似的情况。

        但这个fidbox.dat文件是做什么用的呢？上网查了一下，大致总结如下：

        fidbox.dat是卡巴斯基用到的一个系统文件。卡巴斯基为了加快病毒扫描的速度，减少扫描所占用的时间。使用了一种称为 iSwift 的技术。简单地说，就是在卡巴斯基第一次扫描某个文件后，会将该文件的NTFS标识符(NTFS-identifier)存储到一个专用的数据库中，也就是fidbox.dat文件。  如果此后，这个文件有过改动，则其NTFS标识符也会发生变化。这样，当卡巴斯基扫描文件时，先会用该文件的NTFS标识符与此前数据库中存储的数据进行比较，如果一样，说明自上次扫描后，没有发生过改变，则跳过，不再扫描；如果不一样，说明文件有过改变，则要进行相应的扫描。正是通过这种方法，实现了“快速扫描”。但这里，也有两个限制，其一，是iSwift技术只能在NTFS分区下实现，非NTFS分区的文件则不能使用。（卡巴斯基还有一种称为iChecker的技术，用来解决非NTFS分区下的加扫描加速目的，这是另外一个话题了。）二、只有被扫描过的文件，才能提取到相应的NTFS标识符，也就才能在以后的扫描中，进行比较判断，才有扫描被加速的可能。因此，从这个角度看，执行一次全盘扫描，不仅可以彻底清理病毒，还可以加速以后的病毒扫描速度。但有利，也必有弊。这样一来，一是增加磁盘空间的开销，文件越多，需要存储的NTFS标识符就越多，fidbox.dat也就越大。二是当文件扫描和被删除时，对应于fidbox.dat中的记录，也要相应的添加和删除。增加了额外的处理时间。随机看了几台电脑，发现该文件的大小介于几百K至几十M之间，还可以接受。增加的处理时间，也几乎感觉不到。总体来看，是利大于弊的。

         在卡巴斯基的网站上，同时提供删除（重置）fidbox.dat文件的方法，一并附后。

          1. 通过企业版的管理控制台或在命令提示符窗口中输入以下命令，停止反病毒服务。:

  

             net stop kavfs

   

    2. 在命令提示符窗口中输入以下命令以停止相应的驱动 

net stop klif

 

3. 删除  fidbox.dat.

 注意, 这个文件是“隐藏”属性的。

 

 

4. 在命令提示符窗口中输入以下命令以恢复相应的驱动:

 

net start klif

 

5. 通过企业版的管理控制台或在命令提示符窗口中输入以下命令，启动反病毒服务:

 

net start kavfs