W procesie tworzenia wirtualnej kopii systemu emulator używa swego rodzaju ‘mapy’ składników systemu – bazy danych zawierającej informacje o tych składnikach i ich położeniu. Wydajność emulatora zależy bezpośrednio od tego, jak szybko jest on w stanie znaleźć dany składnik.
Wiele istniejących emulatorów używa relacyjnych baz danych, w których informacje są uporządkowane w tabelach. Wyszukiwanie w tych bazach może być powolnym procesem ze względu na metody wykorzystywane do obsługi danych zorganizowanych w taki sposób. Architektura bazy danych, opatentowana przez ekspertów z Kaspersky Lab, posiada strukturę drzewiastą, która pozwala na bardziej wydajne rozmieszczenie danych. Emulator nie przeszukuje obszernych tabel w relacyjnej bazie danych, ale szybko odnajduje obiekt w strukturze hierarchicznej, określając ścieżkę dostępu do tego obiektu w oparciu o jego rodzaj oraz dodatkowe odniesienia między różnymi pozycjami w bazie danych.
Według wewnętrznych badań Kaspersky Lab, pełne przeszukanie bazy danych, zawierającej około 500 000 obiektów, zajmuje mniej niż sekundę. Warto tutaj nadmienić, że emulacja systemu operacyjnego Windows 7 w jego domyślnym stanie, bez żadnych dodatkowych aplikacji, wykorzystuje około 50 000 plików.
Korzyści płynące z opatentowanej technologii są oczywiste – dzięki nowej architekturze bazy danych produkty Kaspersky Lab mogą przeprowadzać analizę zachowania nieznanych programów w środowisku wirtualnym znacznie szybciej niż emulatory, które używają baz danych opartych na tradycyjnych metodach porządkowania danych.
Technologia ta działa już między innymi w takich programach, jak Kaspersky Internet Security 2013 i Kaspersky PURE 3.0.
Źródło: Kaspersky Lab