首页 > 电脑安全 > 安防业界 > 安全 > 正文

卡巴斯基新专利令安全扫描更有效
2014-07-23 15:25  牛华网    我要评论()
字号:T|T

近日,卡巴斯基实验室获得了一项由美国专利商标局颁发的新专利。据了解,新专利可以在软件分析期间过滤非必要活动,令安全扫描更有效。

一般而言,仿真技术是最有效的恶意软件分析方法之一,但是这需要分析大量数据。仿真技术会将程序代码分为若干个单独指令,每一指令均在虚拟机上运行。在此过程中会生成系统日志,通过分析该日志将判定出潜在的有害元素。然而,系统日志通常包含很多非必要事件。分析这些非必要活动不仅加剧了判定恶意活动的复杂度,还造成计算机资源过度紧张。

鉴于这种情况,卡巴斯基实验室研发了这项新专利技术。它能够运用预先过滤机制,先于分析过程将所有非必要活动从记录中移除,避免其过度占用系统日志。从本质上看,该技术无异于反病毒公司远程系统所执行的程序仿真技术。首先,它会基于最流行的开发工具创建若干测试程序。这些程序均在记录有系统日志的单独虚拟机上运行。通过分析系统日志就能检测出重复的非必要活动。由于这些活动无益于判定恶意威胁等级,其相关信息便被纳入过滤规则的数据库中。因此,在使用仿真技术时,系统日志中的相似活动无论何时出现,过滤组件都会先于分析过程,将其自动移除。

对于这项新的专利技术,卡巴斯基实验室首席技术专家、也是该专利技术作者之一的Oleg Zaitsev表示:“在开发有效的分析组件时保持性能与安全的平衡十分重要,只有这样才会使计算机性能不受限于有效保护。最重要的一点是,该组件的工作量很大,我们必须避免非必要信息加重其负荷。”

目前,此项专利技术已应用于Kaspersky Endpoint Security 8.0 for Windows、Kaspersky Endpoint Data Protection Edition (Endpoint 10)、卡巴斯基网络安全解决方案、卡巴斯基网络安全解决方案–虚拟化安全以及Kaspersky PURE。

新闻热线:010-68947455

关键词: 卡巴斯基

责任编辑:任光飞

我要评论

已有位网友参与评论

科技视界

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP证编号 B2-20090274 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2012 newhua.com 牛华网 版权所有