أعلنت شركة "شركة كاسبرسكي لاب" أنها طورت وحصلت على براءة اختراع هندسة قاعدة بيانات تقوم بتسريع محاكاة نظام الملفات في نظام التشغيل إلى جانب سجلات النظام.
ويسمح هذا النوع من قواعد البيانات بالكشف الاستباقي السريع عن التطبيقات الخطيرة، ففي حال لم تتضمن قاعدة بيانات مكافح الفيروسات على تواقيع تطبيق ما، فذلك لا يعني بالضرورة أن هذا التطبيق آمن. وتستطيع برامج المحاكاة المدمجة تحديد ما إذا كان التطبيق المثبت على الكمبيوتر خبيثا أم لا "بشكل تجريبي". حيث يقوم برنامج المحاكاة بإنشاء بيئة افتراضية (نسخة افتراضية من نظام التشغيل)، يقوم بتشغيل التطبيق الذي يحتمل أنه خبيث في هذه البيئة ويتتبع سلوكه. وفي حال تبين أن سلوك التطبيق خبيث، يتم تعطيله لمنع الإصابة.
وعلى الرغم من أن محاكاة نظام التشغيل يعتبر أسلوبا فعالا في مكافحة البرمجيات الخبيثة إلا أن طرق تنفيذها تختلف بشكل كبير. وتحديدا أن أداء البرنامج المحاكي يعتمد بشكل كبير على نوع قاعدة البيانات التي تستخدمها لإنشاء نسخة افتراضية من النظام.
يستخدم برنامج المحاكاة في عملية إنشاء النسخة الافتراضية من النظام ما يوصف بـ"خارطة" مكونات النظام- وهي عبارة عن قاعدة بيانات تتضمن معلومات حول هذه المكونات وأماكن وجودها. ويقاس أداء برنامج المحاكاة بشكل أساسي بمدى سرعته في اكتشاف مكون ما.
وفيما يختص بتسريع الحماية، فوفقا لقياسات أجرتها الشركة، تستغرق عملية البحث في قاعدة بيانات تتضمن نحو500 ألف كينون أقل من ثانية. وللمقارنة فإنه في عملية محاكاة نظام التشغيل "Windows 7"، في حالته المبدئية بدون أية تطبيقات إضافية يتم البحث في نحو50 ألف ملف فقط.
