Патент №9111096 описывает систему и метод сохранения состояния эмулятора и его последующего восстановления. Запатентованная технология предотвращает попытки вредоносного ПО вскрыть и оборвать процесс эмуляции, навещенный на отыскание участков кода, отвечающих за вредоносную активность. Она позволяет образовывать образы состояния эмулятора и загружать их при некорректном завершении выполнения разбираемого кода или при любых иных заданных обстоятельствах, что вручает возможность использовать эмуляцию более гибко. Патент №9116621 описывает систему и метод передачи управления настоящими между зонами памяти. Технология назначена для проведения мониторинга вредоносного ПО с поддержкой невидимого защитного решения. Контролируя доступ к страницам оперативной памяти, система может перехватывать и перенаправлять в иную зона памяти все попытки вызова API-интерфейса из разбираемой программы. Примечательно, что защитное решение получает настоящие о вызовах напрямую из центрального процессора, используя аппаратные прерывания. Благодаря этому мониторинг ведется в скрытом порядке, что повышает эффективность детектирования вредоносных программ. Обе технологии используются в решениях Kaspersky Total Security для всех устройств, Kaspersky Internet Security для всех устройств, Kaspersky Security для бизнеса и Антивирусе Касперского. Система защиты и последовательного восстановления состояния эмулятора, кроме того, используется в решении Kaspersky Security для виртуальных сфер.
Источник: Лаборатория Касперского
