近日,卡巴斯基实验室宣布,由公司安全专家开发的一种能够显著加速操作系统的文件系统和系统注册表模拟的高级数据库架构被授予技术专利。这项由美国专利和商标局颁发的专利号为No. 8407196的专利技术是一种用于系统模拟的面向对象的层级数据库。这类数据库能够提升对危险应用程序的主动检测速度。简而言之,专利涉及的数据架构能够大幅缩短虚拟环境创建所需时间,加快在虚拟环境中对恶意软件行为的分析过程。
专业观点认为,如果一款安全产品的反病毒数据库中不包含某个特定应用程序的特征,并不表明该应用程序是安全的。很多反病毒解决方案中均内置了模拟器,能够“实验性”地判断计算机上的该应用是否为恶意程序。模拟器会创建一个虚拟环境(虚拟的操作系统环境),在其中启动潜在的恶意应用,并追踪其行为如果该应用的行为经判断是恶意的,则该应用就会被拦截,从而避免其感染系统。虽然对操作系统进行模拟是对抗恶意软件较为有效手段之一,但其执行效果却差别很大。尤其是模拟器的性能很大程度上取决于其用来创建虚拟操作系统的数据库上。在创建虚拟的操作系统过程中,模拟器会使用一个可以被称为是系统组件的“地图”,即包含各类组件以及其位置的数据库。模拟器的性能同其是否能够快速找到这些组件直接相关。
很多现有的模拟器使用关系型数据库,其中的信息均以表格形式组织和存储。受其数据结构制约,这类数据库的搜索速度非常慢。不仅如此,当代的恶意软件在操作过程中,可能会使用数百个甚至数千个不同的操作系统文件。所以,模拟器使用关系型数据库创建虚拟环境,从而对潜在恶意软件进行扫描的过程会花费很长时间,影响了反病毒解决方案的性能。
卡巴斯基实验室最新获得专利的数据库架构具有树形结构,能够更有效的组织异构数据。模拟器在层级架构中中能够更快的找到对象,不必在关系型数据库中的表格中进行全面查找。根据对象类型和字段确定其路径,同时还对数据库中不同对象进行了对照检索。而根据卡巴斯基实验室进行的内部测试,对一个包含约500,000个对象的数据库进行一次全面查找仅需要不到一秒钟。而对默认状态下的Windows 7操作系统,即不包含任何附加应用的系统进行模拟,会使用大约50,000个文件。在实际应用中,该技术能够让卡巴斯基实验室的安全产品在虚拟环境中更快地分析未知程序的行为。其速度远超那些使用基于传统的数据机构的模拟器速度。
虽然该专利于3月底才通过审核,但这一技术已经应用于以下卡巴斯基实验室产品中:卡巴斯基安全部队、卡巴斯基PURE、卡巴斯基端点安全解决方案、, Kaspersky Endpoint Data Protection Edition、卡巴斯基虚拟化安全解决方案、卡巴斯基反病毒软件for Mac、Kaspersky Endpoint Security for Mac、Kaspersky Anti-Virus for Lotus Notes、Kaspersky Anti-Virus for Microsoft ISA Server/Forefront TMG和Kaspersky Security for Linux Mail Server。截止到2013年3月,卡巴斯基实验室在美国、俄罗斯、欧盟和中国获得的专利数已经超过130项。此外,公司还有200多项专利正在上述国家和地区专利局进行审理。
网友评论