Kaspersky patentiert Beschleunigung von Viren-Scans
Gerade als sich alle Hersteller mit ihren 2009er-Versionen Geschwindigkeitsoptimierung auf die Fahnen geschrieben haben, reklamiert der Russische Antivirusspezialist Kaspersky Methode und System zum Anti-Malware-Scan mit variablen Scan-Parametern als patentierte Erfindung.
Konkret geht es in dem Patent darum, möglichst einfache, schnelle Tests gegen gründlichere aber auch zeitfressende Analysen gegeneiander abzuwägen ("balancing relatively quick (but less thorough) anti-malware checks with more thorough, but also more time-consuming, anti-malware checks"). Also geht es etwa darum, aufwändigere Tests wie eine Laufzeitanalyse in einem Emulator möglichst zu vermeiden.
Kaspersky führt als Beispiel für eine mögliche Optimierung den Abgleich von Hashwerten einer Datei mit einer Liste auf einem Server an, was bereits eine Reihe von Herstellern in der ein oder anderen Form einsetzt. Aber auch eine Scan-Optimierung auf Grund von Größe, Signatur oder Ursprung einer Datei zählt das Patent auf.
Andreas Marx von AV-Test hält die patentierten Methoden für "nicht wirklich innovativ". Im Gespräch mit heise Security erklärte er, dass die Wettbewerber derartige Techniken zwar seit geraumer Zeit einsetzen, aber nur selten publizieren würden. Sie seien "für einen guten Programmierer offensichtlich". Aufgrund der fehlenden Dokumentation zum Stand der Technik sei es jedoch leicht möglich, ein solches Patent zu erhalten.
Außerdem meldet Kaspersky noch ein Patent zur Erkennung von Rootkits. Es beruht darauf, vor dem Laden bestimmter Treiber Snapshots einzelner Bereiche des Betriebssystems und der Registry zu erstellen. Der Vergleich dieser Snapshots ermöglicht es dann, Manipulationen durch den Treiber zu erkennen. Ein drittes Kaspersky-Patent bezieht sich auf objektorientierte Plug-ins.
Dass diese Patente tatsächlich zu Klagen gegen andere Hersteller führen, ist jedoch eher unwahrscheinlich. Schließlich hätten "die Anderen" genug Patente, um sie gegen Kaspersky in Stellung zu bringen, erläutert Marx. Die US-Patentdatenbank gibt ihm Recht: Für Kaspersky listet sie lediglich 17 Patente auf, bei "Symantec" erscheinen 1004.(Quelle:Heise.de)
Konkret geht es in dem Patent darum, möglichst einfache, schnelle Tests gegen gründlichere aber auch zeitfressende Analysen gegeneiander abzuwägen ("balancing relatively quick (but less thorough) anti-malware checks with more thorough, but also more time-consuming, anti-malware checks"). Also geht es etwa darum, aufwändigere Tests wie eine Laufzeitanalyse in einem Emulator möglichst zu vermeiden.
Kaspersky führt als Beispiel für eine mögliche Optimierung den Abgleich von Hashwerten einer Datei mit einer Liste auf einem Server an, was bereits eine Reihe von Herstellern in der ein oder anderen Form einsetzt. Aber auch eine Scan-Optimierung auf Grund von Größe, Signatur oder Ursprung einer Datei zählt das Patent auf.
Andreas Marx von AV-Test hält die patentierten Methoden für "nicht wirklich innovativ". Im Gespräch mit heise Security erklärte er, dass die Wettbewerber derartige Techniken zwar seit geraumer Zeit einsetzen, aber nur selten publizieren würden. Sie seien "für einen guten Programmierer offensichtlich". Aufgrund der fehlenden Dokumentation zum Stand der Technik sei es jedoch leicht möglich, ein solches Patent zu erhalten.
Außerdem meldet Kaspersky noch ein Patent zur Erkennung von Rootkits. Es beruht darauf, vor dem Laden bestimmter Treiber Snapshots einzelner Bereiche des Betriebssystems und der Registry zu erstellen. Der Vergleich dieser Snapshots ermöglicht es dann, Manipulationen durch den Treiber zu erkennen. Ein drittes Kaspersky-Patent bezieht sich auf objektorientierte Plug-ins.
Dass diese Patente tatsächlich zu Klagen gegen andere Hersteller führen, ist jedoch eher unwahrscheinlich. Schließlich hätten "die Anderen" genug Patente, um sie gegen Kaspersky in Stellung zu bringen, erläutert Marx. Die US-Patentdatenbank gibt ihm Recht: Für Kaspersky listet sie lediglich 17 Patente auf, bei "Symantec" erscheinen 1004.(Quelle:Heise.de)
Eingestellt von megablaster Am/um
9/23/2008 11:23:00 AM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite