• 收藏

  • 点赞

  • 评论

  • 微信扫一扫分享

卡巴斯基新专利:令安全扫描更有效

来源:比特网

#专利#

#卡巴斯基#

2014-07-24

 近日,卡巴斯基实验室获得了一项由美国专利商标局颁发的新专利。据了解,新专利可以在软件分析期间过滤非必要活动,令安全扫描更有效。

  一般而言,仿真技术是最有效的恶意软件分析方法之一,但是这需要分析大量数据。仿真技术会将程序代码分为若干个单独指令,每一指令均在虚拟机上运行。在此过程中会生成系统日志,通过分析该日志将判定出潜在的有害元素。然而,系统日志通常包含很多非必要事件。分析这些非必要活动不仅加剧了判定恶意活动的复杂度,还造成计算机资源过度紧张。

  鉴于这种情况,卡巴斯基实验室研发了这项新专利技术。它能够运用预先过滤机制,先于分析过程将所有非必要活动从记录中移除,避免其过度占用系统日志。从本质上看,该技术无异于反病毒公司远程系统所执行的程序仿真技术。首先,它会基于最流行的开发工具创建若干测试程序。这些程序均在记录有系统日志的单独虚拟机上运行。通过分析系统日志就能检测出重复的非必要活动。由于这些活动无益于判定恶意威胁等级,其相关信息便被纳入过滤规则的数据库中。因此,在使用仿真技术时,系统日志中的相似活动无论何时出现,过滤组件都会先于分析过程,将其自动移除。

  对于这项新的专利技术,卡巴斯基实验室首席技术专家、也是该专利技术作者之一的Oleg Zaitsev表示:“在开发有效的分析组件时保持性能与安全的平衡十分重要,只有这样才会使计算机性能不受限于有效保护。最重要的一点是,该组件的工作量很大,我们必须避免非必要信息加重其负荷。”

  目前,此项专利技术已应用于Kaspersky Endpoint Security 8.0 for Windows、Kaspersky Endpoint Data Protection Edition (Endpoint 10)、卡巴斯基网络安全解决方案、卡巴斯基网络安全解决方案–虚拟化安全以及Kaspersky PURE

2302

作者

微信:

邮箱:2302@gmail.com

作者简介

读了这篇文章的人还读了...

关闭
加载

PDF 加载中...