近日,卡巴斯基实验室获得了一项由美国专利商标局颁发的新专利。据了解,新专利可以在软件分析期间过滤非必要活动,令安全扫描更有效。
一般而言,仿真技术是最有效的恶意软件分析方法之一,但是这需要分析大量数据。仿真技术会将程序代码分为若干个单独指令,每一指令均在虚拟机上运行。在此过程中会生成系统日志,通过分析该日志将判定出潜在的有害元素。然而,系统日志通常包含很多非必要事件。分析这些非必要活动不仅加剧了判定恶意活动的复杂度,还造成计算机资源过度紧张。
鉴于这种情况,卡巴斯基实验室研发了这项新专利技术。它能够运用预先过滤机制,先于分析过程将所有非必要活动从记录中移除,避免其过度占用系统日志。从本质上看,该技术无异于反病毒公司远程系统所执行的程序仿真技术。首先,它会基于最流行的开发工具创建若干测试程序。这些程序均在记录有系统日志的单独虚拟机上运行。通过分析系统日志就能检测出重复的非必要活动。由于这些活动无益于判定恶意威胁等级,其相关信息便被纳入过滤规则的数据库中。因此,在使用仿真技术时,系统日志中的相似活动无论何时出现,过滤组件都会先于分析过程,将其自动移除。
对于这项新的专利技术,卡巴斯基实验室首席技术专家、也是该专利技术作者之一的Oleg Zaitsev表示:“在开发有效的分析组件时保持性能与安全的平衡十分重要,只有这样才会使计算机性能不受限于有效保护。最重要的一点是,该组件的工作量很大,我们必须避免非必要信息加重其负荷。”
目前,此项专利技术已应用于Kaspersky Endpoint Security 8.0 for Windows、Kaspersky Endpoint Data Protection Edition (Endpoint 10)、卡巴斯基网络安全解决方案、卡巴斯基网络安全解决方案–虚拟化安全以及Kaspersky PURE。
相关报道:
- 卡巴斯基:珍惜网络安全,远离钓鱼网站2014-07-22
- 汽车互联已成现实 安全隐患不容忽视2014-07-16
- Miniduke强势归来 多国政府受到攻击2014-07-07
- 卡巴斯基温馨提示:垃圾邮件再出新花样2014-07-04
- 卡巴斯基新技术:企业机密文件的安全首选2014-07-03
本类最新
科技视界
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行