近日，信息安全解决方案提供商--卡巴斯基实验室研发的一种能使安全模拟可疑程序更快的技术获得美国专利局颁发的专利，专利号№ 8122509，该技术由卡巴斯基实验室的专家Sergey Belov研发。 

 

 

该技术是一种能加快硬件模拟器的方法，主要用于恶意软件的检测和分析。模拟技术是反恶意软件产品中应用的最重要的技术之一。它可以记录和分析潜在可疑程序，同时不需要实际运行这些程序，因此，不会对真实的系统以及用户的数据造成任何影响。该专利技术不仅能加快模拟的过程，也让程序分析变的更加有效。 

 

模拟通常是一个有时间限制的过程，因此要如何在用户的计算机中实现这个技术会遇到一定的困难。传统的模拟器会对模拟程序的数量、模拟时间等有限制。恶意软件创建者就利用了这点，进而采取了多种措施以躲避检测。在恶意代码描述“active”之前加入代码“junk”描述，是一种典型的躲避模拟器手段。与此同时，传统的模拟器处理速度太慢，以至于不能分析到所有的可疑文件描述。 

 

卡巴斯基实验室最新的主力技术通过引进一个全新的模拟加速器，加强整体性能，使得对某些程序描述的分析在CPU上进行（而不在模拟层级）。采取特定的措施后，可以阻止恶意程序破坏真实的系统。这种方法允许所有带有“junk”的描述能够被迅速的执行，但是加速器到达模拟上限（时间限制、模拟数量限制）时，便会停止运行。通过这种技术，所有的包含“junk”描述的恶意程序能以一个更快的速度进行模拟，而不会伤及真实的系统和用户数据。 

 

卡巴斯基实验室反恶意软件研究主任Oleg Ishanov在谈及此项研究时表示：“像这样的技术突破是卡巴斯基实验室无论在企业产品还是个人产品上保持领先的重要因素。模拟加速器还可以改进对复杂恶意软件的检测，使得安全技术更加有效、进而加强整体的保护水平。”