تقلص هندسة البيانات المتناولة في براءة الاختراع من الزمن المطلوب لإنشاء بيئة افتراضية وتحليل سلوك البرمجيات الخبيثة في هذه البيئة
تعلن شركة كاسبرسكي لاب أن خبراءها طوروا وحصلوا على براءة اختراع هندسة قاعدة بيانات مطورة تقوم بتسريع محاكاة نظام الملفات في نظام التشغيل إلى جانب سجلات النظام. وتتضمن براءة الاختراع رقم 8407196 الصادرة عن مكتب البراءات والعلامات التجارية في الولايات المتحدة الأمريكية (United States Patent and Trademark Office) قاعدة بيانات هرمية مصممة للعمل مع برامج المحاكاة. ويسمح هذا النوع من قواعد البيانات بالكشف الاستباقي السريع عن التطبيقات الخطيرة.
ففي حال لم تتضمن قاعدة بيانات مكافح الفيروسات على تواقيع تطبيق ما، فذلك لا يعني بالضرورة أن هذا التطبيق آمن. وتستطيع برامج المحاكاة المدمجة في مختلف الحلول المكافحة للفيروسات تحديد ما إذا كان التطبيق المثبت على الحاسوب خبيثا أم لا "بشكل تجريبي". حيث يقوم برنامج المحاكاة بإنشاء بيئة افتراضية (نسخة افتراضية من نظام التشغيل)، يقوم بتشغيل التطبيق الذي يحتمل أنه خبيث في هذه البيئة ويتتبع سلوكه. في حال تبين أن سلوك التطبيق خبيث، يتم تعطيله لمنع الإصابة.
وعلى الرغم من أن محاكاة نظام التشغيل يعتبر أسلوبا فعالا في مكافحة البرمجيات الخبيثة إلا أن طرق تنفيذها تختلف بشكل كبير. وتحديدا أن أداء البرنامج المحاكي يعتمد بشكل كبير على نوع قاعدة البيانات التي تستخدمها لإنشاء نسخة افتراضية من النظام.
يستخدم برنامج المحاكاة في عملية إنشاء النسخة الافتراضية من النظام ما يوصف بـ"خارطة" مكونات النظام- وهي عبارة عن قاعدة بيانات تتضمن معلومات حول هذه المكونات وأماكن تواجدها. ويقاس أداء برنامج المحاكاة بشكل أساسي بمدى سرعته في اكتشاف مكون ما.
وتستخدم برامج محاكاة عديدة قواعد بيانات متعلقة حيث تنظم فيها البيانات على شكل جداول. وقد تكون سرعة البحث فيها متدنية للغاية بسبب الطريقة التي تنظم فيها البيانات. وفي الوقت نفسه قد تستخدم نماذج من البرامج الخبيثة الراهنة مئات أو حتى آلافا من مختلف ملفات نظام التشغل خلال نشاطها. وبالنتيجة فإن عملية إنشاء بيئة افتراضية لمسح البرمجيات الخبيثة المحتملة ببرنامج محاكاة يقوم بدوره بتوظيف قواعد بيانات متعلقة لتخزين كينونات افتراضية تابعة لنظام الملفات، قد تستغرق وقتا طويلا وقد تؤثر على أداء حل مكافحة الفيروسات.
تسريع الحماية
إن هندسة قاعدة البيانات التي طورها خبراء كاسبرسكي لاب لها بنية متشعبة تستطيع تنظيم البيانات المتنوعة بفعالية أكبر. وبدون الحاجة إلى وجود جداول بحث موسع في قواعد البيانات المتعلقة، يستطيع برنامج المحاكاة بإيجاد الكينون المطلوب بسرعة في البنية الهرمية ويحدد الطريق إليه اعتمادا على صنفه ومجاله، إلى جانب المؤشرات المتداخلة لمختلف الكينونات في قاعدة البيانات.
وفقا لقياسات أجرتها كاسبرسكي لاب، تستغرق عملية البحث في قاعدة بيانات تتضمن نحو 500 ألف كينون أقل من ثانية. للمقارنة يتم استخدام في عملية محاكاة نظام التشغيل Windows 7 في حالته المبدئية بدون أي تطبيقات إضافية نحو 50 ألف ملف.
في الواقع تكمن ميزة التقنية الجديدة في أنها تسمح لمنتجات كاسبرسكي لاب الأمنية تحليل سلوك البرامج المجهولة في بيئة افتراضية بشكل أسرع مقارنة ببرامج المحاكاة التي تستخدم قاعدة بيانات تعتمد على أساليب تقليدية لتنظيم البيانات.
وعلى الرغم من أن براءة الاختراع صدرت في أواخر مارس، فإن التقنية حاضرة في منتجات كاسبرسكي لاب التالية: Kaspersky Internet Security، Kaspersky PURE، Kaspersky Endpoint Security for Windows، Kaspersky Endpoint Data Protection Edition، Kaspersky Security for Virtualization، Kaspersky Anti-Virus for Mac، Kaspersky Endpoint Security for Mac، Kaspersky Anti-Virus for Lotus Notes، Kaspersky Anti-Virus for Microsoft ISA Server/Forefront TMG و Kaspersky Security for Linux Mail Server.
وتواصل كاسبرسكي لاب توسيع ملكيتها الفكرية، ففي أوائل مارس 2013، تضمن ملف كاسبرسكي لاب التعريفي أكثر من 130 براءة اختراع صدرت في الولايات المتحدة، روسيا، الاتحاد الأوروبي والصين. إضافة إلى 200 تطبيق يجري بحث منحها براءة اختراع في الدول المذكورة.
