卡巴斯基新专利：令安全扫描更有效

　近日，卡巴斯基实验室获得了一项由美国专利商标局颁发的新专利。据了解，新专利可以在软件分析期间过滤非必要活动，令安全扫描更有效。

　　一般而言，仿真技术是最有效的恶意软件分析方法之一，但是这需要分析大量数据。仿真技术会将程序代码分为若干个单独指令，每一指令均在虚拟机上运行。在此过程中会生成系统日志，通过分析该日志将判定出潜在的有害元素。然而，系统日志通常包含很多非必要事件。分析这些非必要活动不仅加剧了判定恶意活动的复杂度，还造成计算机资源过度紧张。

　　鉴于这种情况，卡巴斯基实验室研发了这项新专利技术。它能够运用预先过滤机制，先于分析过程将所有非必要活动从记录中移除，避免其过度占用系统日志。从本质上看，该技术无异于反病毒公司远程系统所执行的程序仿真技术。首先，它会基于最流行的开发工具创建若干测试程序。这些程序均在记录有系统日志的单独虚拟机上运行。通过分析系统日志就能检测出重复的非必要活动。由于这些活动无益于判定恶意威胁等级，其相关信息便被纳入过滤规则的数据库中。因此，在使用仿真技术时，系统日志中的相似活动无论何时出现，过滤组件都会先于分析过程，将其自动移除。

　　对于这项新的专利技术，卡巴斯基实验室首席技术专家、也是该专利技术作者之一的Oleg Zaitsev表示：“在开发有效的分析组件时保持性能与安全的平衡十分重要，只有这样才会使计算机性能不受限于有效保护。最重要的一点是，该组件的工作量很大，我们必须避免非必要信息加重其负荷。”

　　目前，此项专利技术已应用于Kaspersky Endpoint Security 8.0 for Windows、Kaspersky Endpoint Data Protection Edition (Endpoint 10)、卡巴斯基网络安全解决方案、卡巴斯基网络安全解决方案–虚拟化安全以及Kaspersky PURE