Kaspersky Lab szybciej wykryje zagrożenia dzięki emulacji systemu plików i rejestrów systemu

Firma Kaspersky Lab opatentowała autorską architekturę bazy danych – ma ona za zadanie znaczne przyspieszenie emulacji systemu plików i rejestrów systemu. Technologia ta pozwolić ma na szybsze wykrywanie nieznanych zagrożeń i tym samym zwiększenie bezpieczeństwa użytkowników.

W przypadku, gdy bazy danych produktu antywirusowego nie zawierają sygnatury dla danego oprogramowania, wbudowane emulatory mogą sprawdzić czy aplikacja jest szkodliwa, czy też nie. Emulator tworzy wirtualną kopię systemu operacyjnego, uruchamia w nim aplikację i śledzi jej zachowanie. Gdy zagrożenie zostanie wykryte – aplikacja będzie zablokowana.

Taki sposób jest uznawany powszechnie za efektywną metodę walki ze szkodliwym oprogramowaniem. Wydajność emulatora zależy przede wszystkim od tego, jak szybko jest w stanie odnaleźć wybrany składnik. Aktualnie używane procesy opierają się na relacyjnych bazach danych, w których informacje są uporządkowane w tabelach. To jednak może trwać bardzo długo.

Firma Kaspersky Lab postanowiła coś z tym zrobić. Dlatego też opracowała i opatentowała architekturę bazy danych o strukturze drzewiastej. Emulator ma dzięki temu zaoszczędzić czas potrzebny na przeszukiwanie obszernych tabel i szybko odnaleźć obiekt w hierarchicznej bazie.

Jak podaje producent, według badań, pełne przeszukanie bazy zawierającej około 500 000 obiektów trwa nie dłużej niż sekundę. Przy tym emulacja systemu Windows 7 bez dodatkowych aplikacji wykorzystuje około 50 000 plików.

Choć dopiero teraz technologia ta została opatentowana, można ją już znaleźć w produktach Kaspersky: Internet Security 2013, PURE 3.0, Endpoint Security for Windows i for Mac, Anti-Virus for Mac, for Microsoft ISA Server/Forefront TMG i for Lotus Notes oraz Security for Visualizations i for Linux Mail Server.

Źródło: Kaspersky Lab