Kompanija Kaspersky Lab patentirala napredni metod za ubrzavanje emuliranja operativnog sistema
Arhitektura podataka patenta omogućuje značajno umanjenje vremena potrebnog da bi se stvorilo virtualno okruženje i da se analizira ponašanje malvera u toj sredini
Kompanija Kaspersky Lab objavila je da su njeni stručnjaci razvili i patentirali naprednu arhitekturu baze podataka, koja značajno ubrzava emulaciju operativnog sistema i sistemskih registara. Patent Br. 8407196, registrovan od strane Zavoda za patente Sjedninjenih Američkih Država, predstavlja hijerarhijski orijentisanu bazu podataka kreiranu da radi sa emulatorima. Ova vrsta baze podataka omogućava brže i proaktivnije detektovanje opasnih aplikacija.
Ukoliko baza podataka programa za zaštitu od malvera nene uključuje i potpis(signature) za određenu aplikaciju, ovo ne mora nužno da znači da je ta aplikacija bezbedna. Emulatori ugrađeni u nekoliko antivirus rešenja su u mogućnosti da „eksperimentalno” utvrde da li je aplikacija zlonamernog karaktera ili ne. Emulator stvara virtualnu sredinu (virtualizovanu kopiju operativnog sistema), lansira potencijalno zlonamernu aplikaciju u takvo okruženje i prati njeno ponašanje. Ako je ponašanje aplikacije definisano kao zlonamerno, biva blokirana, te se sprečava zaraza računara.
Iako se emuliranje operativnog sistema smatra efektnim metodom u borbi protiv virusa, njena primena značajno varira. Zapravo, performanse emulatora umnogome zavise od vrste baze podataka koju koristi kako bi stvorio virtualnu kopiju sistema.
U procesu kreiranja virtualne kopije sistema, emulator koristi “mapu” sistemskih komponenti – bazu podataka koja se sastoji od informacija o ovim komponentama i njihovim lokacijama. Performanse emulatora direktno zavise od toga koliko brzo može naći neku komponentu.
Mnogi postojeći emulatori koriste relacione baze podataka, gde su informacije organizovane po tabelama. Brzina pretrage ovih baza podataka može biti veoma mala, zbog načina na koji organizacija podataka funkcioniše. U isto vreme, savremeni primeri virusa koriste stotine, pa čak i hiljade različitih fajlova operativog sistema u toku njihovog rada. Kao rezultat toga, process stvaranja virtualnog okruženja sa ciljem skeniranja potencijalnih zlonamernih softvera, sa emulatorom koji koristi relacione baze podataka kako bi sačuvao virtualizovane sistemske fajlove može dugo da traje, utičući na rad antivirusnih rešenja.
Ubrzavanje zaštite
Arhitektura baze podataka patentirana od strane stručnjaka kompanije Kaspersky Lab ima strukturu stabla, koja može da organizuje heterogene podatke mnogo efikasnije. Bez potrebe za pretraživanjem obimnih tabela u realcionim bazama podataka, emulator može brzo da pronađe objekat u hijerarhiskoj strukturi, determinišući put do nje na osnovu njegove vrste i koloe, kao i na osnovu dodatne krosreferentnosti različitih objekata u bazi podataka.
Prema merenjima koje je sprovela kompanija Kaspersky Lab, kompletna pretraga baze podataka koja sadrži oko 500,000 objekata traje manje od jedne sekunde. Ovo praktično znači da emulacija Windows 7 operativnog sistema u njegovom uobičajenom obliku bez dodatnih aplikacija, koristi oko 50,000 fajlova.
U stvarnom životu, prednost nove patentirane tehnologije je ta što omogućava bezbednosnim proizvodima kompanije Kaspersky Lab da analiziraju ponašanje nepoznatih programa u virtualoizovanom okruženju brže nego što to mogu da urade emulatori, koji koriste baze podataka organizovane na konvencionalan način.
Iako je patent odobren tek krajem marta, tehnologija se već primenjuje u sledećim proizvodima kompanije Kaspersky Lab: Kaspersky Internet Security, Kaspersky PURE, Kaspersky Endpoint Security for Windows, KasperskyEndpointDataProtectio
Kompanija Kaspersky Lab nastavlja da proširuje svoju intelektualnu svojinu. Na početku marta 2013. godine, portfolio kompanije činilo je preko 130 patenata registrovanih u SAD, Rusiji, Evropskoj uniji I Kini. Još 200 patenata za aplikacije čekaju na odobrenje u patentnim zavodima tih zemalja.