日前,知名信息安全厂商卡巴斯基实验室在俄罗斯再获一项专利认证,专利号为№ 105770,这是一项采用了新架构的文件系统或系统注册表模拟技术,能够显著提高应用程序模拟系统的性能。目前,该技术已经广泛应用于卡巴斯基实验室产品中,用于检测潜在的恶意代码。
这一技术的原理说来并不复杂:在通常的情况下,文件系统结构或系统注册表的标准模拟执行需要创建一个分级数据库。该数据库包含多个对象以及关于这些对象的信息,并被储存在不同的数据字段中(字符串、布尔表达式、数字以及引用等)。数据库中的每个对象都具有特定类别和唯一的检索字段集,通过这些数据,可以对某一特定对象进行访问。这一架构确保系统具有可扩展性以及多样性,同时不会对性能造成影响。卡巴斯基所设计的新架构主要特点是采用了分级结构和交叉引用,允许对不同对象的不同字段进行访问。对于一个包含500,000个对象的数据库进行树遍历操作,仅需要大约一秒钟即可完成。这一扫描速度在整个信息安全行业都是领先的,如果再结合卡巴斯基早前推出的iSwift和iChecker技术,将可大大缩短用户对系统磁盘进行常规安全检查的时间。
新专利技术还包括应用程序模拟器算法同系统内存的交互以及“透明”的磁盘读写技术。在模拟过程中并未进行真实的读写操作,但是创建了真实的环境对程序进行分析。这些手段能够对可疑程序行为同系统内存以及储存在硬盘上的数据交互进行深度分析,同时又不会损坏操作系统或用户数据。
这是卡巴斯基实验室2011年以来获得的第19项专利认证,也是有史以来获得的第69项专利认证。这些专利技术均在卡巴斯基的安全产品中得到了良好的应用。
本文来源:华军资讯 作者:佚名