天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

新专利助反病毒扫描再提速

2011-7-20华军资讯佚名

日前,知名信息安全厂商卡巴斯基实验室在俄罗斯再获一项专利认证,专利号为№ 105770,这是一项采用了新架构的文件系统或系统注册表模拟技术,能够显著提高应用程序模拟系统的性能。目前,该技术已经广泛应用于卡巴斯基实验室产品中,用于检测潜在的恶意代码。

这一技术的原理说来并不复杂:在通常的情况下,文件系统结构或系统注册表的标准模拟执行需要创建一个分级数据库。该数据库包含多个对象以及关于这些对象的信息,并被储存在不同的数据字段中(字符串、布尔表达式、数字以及引用等)。数据库中的每个对象都具有特定类别和唯一的检索字段集,通过这些数据,可以对某一特定对象进行访问。这一架构确保系统具有可扩展性以及多样性,同时不会对性能造成影响。卡巴斯基所设计的新架构主要特点是采用了分级结构和交叉引用,允许对不同对象的不同字段进行访问。对于一个包含500,000个对象的数据库进行树遍历操作,仅需要大约一秒钟即可完成。这一扫描速度在整个信息安全行业都是领先的,如果再结合卡巴斯基早前推出的iSwift和iChecker技术,将可大大缩短用户对系统磁盘进行常规安全检查的时间。

新专利技术还包括应用程序模拟器算法同系统内存的交互以及“透明”的磁盘读写技术。在模拟过程中并未进行真实的读写操作,但是创建了真实的环境对程序进行分析。这些手段能够对可疑程序行为同系统内存以及储存在硬盘上的数据交互进行深度分析,同时又不会损坏操作系统或用户数据。

这是卡巴斯基实验室2011年以来获得的第19项专利认证,也是有史以来获得的第69项专利认证。这些专利技术均在卡巴斯基的安全产品中得到了良好的应用。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行