Bằng sáng chế thứ nhất mang số 9111096 có tên “Hệ thống và Phương pháp bảo vệ và phục hồi trạng thái bộ mô phỏng”, cung cấp công nghệ chống lại nỗ lực của phần mềm độc hại nhằm phát hiện và ngăn chặn sự mô phỏng dùng để phát hiện chức năng mã độc. Công nghệ vừa được cấp bằng sáng chế này có thể tạo ra hình ảnh trạng thái của bộ mô phỏng và khởi động nó nếu mã được phân tích là hoạt động sai. Nó cũng tạo ra hình ảnh nếu sự kiện được xác định trước xảy ra, khiến việc sử dụng công nghệ mô phỏng linh hoạt hơn.
Bằng sáng chế thứ hai mang số 91116621 có tên “Hệ thống và Phương pháp chuyển giao kiểm soát giữa các vị trí bộ nhớ”. Mục đích của công nghệ này là để giải pháp bảo mật thực hiện việc giám sát mà phần mềm độc hại không phát hiện ra. Bằng cách kiểm soát quyền truy cập trang nhớ, nó cung cấp khả năng ghi lại các lệnh chức năng đến Giao diện Lập Trình Ứng dụng (API) từ chương trình đang được phân tích. Đáng chú ý là giải pháp bảo mật nhận dữ liệu từ các lệnh này trực tiếp từ CPU sử dụng ngắt phần cứng. Chuyển giao thông tin ở cấp độ phần cứng giúp việc giám sát không bị phát hiện và việc dò tìm phần mềm độc hại mới được hiệu quả hơn.
Cả 2 công nghệ đều được sử dụnng trong các sản phẩm: Kaspersky Total Security — Multi-Device, Kaspersky Internet Security — Multi-Device, Kaspersky Anti-Virus và Kaspersky Endpoint Security for Business. Công nghệ “Hệ thống và Phương pháp bảo vệ và phục hồi trạng thái bộ mô phỏng” cũng được dùng trong Kaspersky Security for Virtualization.
Bình luận