卡巴斯基最新恶意软件检测技术获得美国专利

卡巴斯基自豪地宣布：其最新开发的恶意软件检测技术获得由美国专利和商标局签发的技术专利(专利号为No.8555386)，该技术让恶意程序无法分辨是在虚拟操作系统还是真实操作系统中，从而成功检测出试图逃避检测的恶意软件。

反模拟技术工作原理

操作系统的模拟器能够模仿操作系统功能，它能够提高系统性能，节省资源，但它同时也让系统容易遭受多种反模拟技术威胁。网络罪犯基于特定的模拟器部署特征，设计出具有反模拟器功能的恶意软件，如果发现模拟器，恶意软件就停止恶意行为，防止恶意软件在虚拟环境中被发现，躲避安全解决方案检测。

恶意软件会调用一个系统功能，该功能是中间功能，它会调用其他多种功能。当程序在模拟器中执行时，这些功能只有一部分会被重现。反模拟技术通过检测在真实操作系统中应该出现，但并未启动的功能来判断是否处于虚拟环境中。

卡巴斯基模拟增强技术

传统的模拟技术是在一个隔离的虚拟环境中运行分析文件，隔离的虚拟环境需要软件工具来模拟硬件和操作系统的操作。安全解决方案利用模拟技术分析可疑程序的行为，判断它是否为恶意软件，同时不会对电脑造成影响。

而卡巴斯基的模拟增强技术同上述模拟技术不同，它会重现所有的功能调用，包括用于文件读写的核心系统功能。在某种程度上，虚拟系统的操作同真实操作系统完全一致，从而使恶意软件的大多数反模拟技术失效。恶意软件认为其运行的环境是真实操作系统，而非虚拟环境，从而启动其恶意行为。所以反恶意软件技术就能够检测并拦截这一威胁。