近日,卡巴斯基实验室又传出好消息。公司的两项技术荣膺美国专利商标局颁发的专利,专利号分别为No. 9111096和No. 9116621。这两项技术均可以对抗恶意软件编写者所使用的反恶意软件检测躲避技术。目前,两项技术均被应用于卡巴斯基全方位安全软件——多设备版、卡巴斯基安全软件——多设备版、卡巴斯基反病毒软件和卡巴斯基网络安全解决方案中。其中一项名为“保持和后续恢复模拟状态的系统和技术”的专利技术还被应用于卡巴斯基虚拟化安全解决方案中。
名为“保持和后续恢复模拟状态的系统和技术”的专利技术能够避免恶意软件检测和终止用于检测代码是否具有恶意功能的模拟环境。这项技术可创建一个模拟器状态镜像,如果模拟器在对代码执行进行分析时错误终止,会自动给载入镜像。此外,如果预定义事件发生,也可以创建镜像,让模拟器技术的应用变得更为灵活。
第二项专利技术名为“存储单元控制转移系统和技术”。这项技术能够让安全解决方案的监控在恶意软件面前隐身。通过控制存储器页面访问权限,记录由被分析程序做出的应用程序接口(API)功能调用。值得注意的是,安全解决方案接收这些调用数据时,直接通过CPU使硬件中断。通过将这些信息转移到硬件层,可以让监控隐身,有助于更有效地检测最新恶意软件。
卡巴斯基实验室反恶意软件研究总监TimurBiyachuev对此表示:“网络罪犯使用的技术在不断演化,但卡巴斯基实验室对他们的这些策略有所防备。针对每一种可以绕过或欺骗反恶意软件技术的手段,我们的专家都会很快开发出应对策略,避免我们的解决方案效率下降。”
卡巴斯基实验室始终开放和注册最新的数据保护技术。截止到2015年9月中旬,公司在俄罗斯、美国、中国和欧洲共获得342项专利,另外还有316项专利技术申请正在审核。