La metodologia di analisi in ambienti di emulazione ora è protetta in tutto e per tutto.
McAfee ha annunciato di aver ottenuto il Brevetto US 6.775.780 denominato "Detecting Malicious Software By Analyzing Patterns of System Calls Generated during Emulation".
Il brevetto ottenuto copre diversi programmi, prodotti e metodi per determinare se il software mostra un comportamento dannoso analizzando i percorsi delle chiamate al sistema durante l’emulazione del software.
L’emulazione del software avviene all’interno di un ambiente isolato, che protegge il sistema da azioni dannose da parte del software mentre il comportamento del software viene esaminato. I risultati dell’emulazione possono essere utilizzati per determinare se il software potrebbe avere un comportamento pericoloso.
Per esempio, uno schema di chiamate effettuate a un sistema operativo potrebbe essere registrato durante l’emulazione del software. Tali chiamate possono essere confrontate con un database che contiene schemi sospetti di chiamate al sistema.
Il processo può essere continuato fino alla scoperta di comportamenti che potrebbero essere dannosi, interrotto se un numero massimo di istruzioni vengono eseguite durante l’emulazione, o terminato nel caso venga effettuato un numero massimo di chiamate al sistema durante l’emulazione.
