卡巴斯基产品采用了最新的防病毒技术。目前很多其它防病毒厂商采用的技术,都是由Kaspersky Lab开创的:
● 1992--首先在病毒数据库中使用伪指令技术:除将病毒特征代码写入病毒库外,还将病毒清除方法写入病毒库中,扫描引擎识别后可用于清除病毒。这样只需更新病毒库而无须更新扫描引擎就可识别和清除新病毒,这也是Kaspersky清除病毒能力强、很少提供专用病毒清除工具的原因。
● 1992--世界上第一个用于指令解码的虚拟机技术:通过虚拟执行识别是否为病毒文件。
● 1992--第一个使用内置专用模块的外部病毒数据库:将病毒数据库与扫描引擎分离,只要更新病毒库,即可检测新病毒。
● 1993--第一个可扫描存档和压缩文件中病毒的软件:支持Windows和Unix的多达677种存档和压缩格式的扫描,是所有防病毒厂商中支持存档和压缩格式扫描最多的。这也是所有防病毒厂商现在都支持的功能。
● 1994--启发式扫描技术原理上的突破:第二代启发式扫描技术因其在技术原理上的突破,对未知病毒的检测已达到极限水准,是对未知病毒扫描的突出贡献。Kaspersky保证对未知病毒的检测率不会低于92%。
● 1997--开发出快速检测和清除宏病毒的超快速信息库:可快速检测和清除宏病毒。
● 1999--全球第一个IBM OS/2平台上的实时病毒拦截模块:实时扫描IBM OS/2工作站的病毒。
● 1999--全球第一个集成的Linux反病毒系统:支持Linux系统上的实时、手动病毒扫描。尽管防病毒厂商主要做Microsoft操作系统的病毒保护,但近年来陆续发现Linux系统也存在病毒感染,目前已知的在Linux系统下传播的病毒总数已有100多种。
● 1999--全球第一个集成的 MS Office 2000 反病毒系统:支持对Office 2000所有文档的病毒扫描。
● 1999--全球第一个集成在 NDS 中的 Novell NetWare 反病毒系统:与 Novell 目录服务集成的防病毒系统,可方便轻松地管理 Novell 系统防病毒工作。
● 2000--独特的脚本病毒实时拦截器:防止用户浏览网页时感染脚本病毒。
● 2000--全球第一个针对NTFS数据交换流的反病毒系统:防止病毒通过NTFS交换数据流进行传播。这类病毒可自动更新已经安装的恶意软件,同时在用户未知晓情况下安装新的恶意软件。这类病毒的典型案例是Hybris。(1998年7月,InfoWorld Security Watch专栏作家Stuart McClure和Joel Scambray报告NTFS交换数据流存在信息安全的威胁,提出恶意作者可利用交换数据流隐藏病毒代码,已有的防病毒软件都不能检测和清除交换数据流中的病毒。两年后的2000年8月,两个捷克斯洛伐克黑客以假名Benny和Ratter,制作出了Windows 2000流病毒。该病毒聪明地利用交换数据流携带染毒文件,拉响了NTFS弱点的警报)。
● 2001--全球第一个开发出Postfix及Exim邮件网关的病毒防护模块:支持Linux/xBSD/Solaris的上述邮件系统的防病毒。
● 2001--专为IIS服务器研发的,用于防止红色代码病毒攻击的防护模块:实时防范红色代码病毒的攻击。
● 2002--优化第二代启发式扫描器,可检测用VB编写的未知网络蠕虫。
● 2003--iChecker 病毒扫描技术成功应用到产品中,极大提高了扫描效率:这是提高扫描效率、识别未知病毒的专有技术。把反病毒检测的CRC记录存储在特殊的数据库中(支持的格式:EXE,COM,LNK,TTF,ELF,INF,SYS,CHM,ZIP),从而在检测时排除过去已检测过且没有修改变化的文件,以极为显著地减少反病毒软件处理文件的时间;采用这种技术也可以查出感染未知病毒的文件。
● 2004--反垃圾邮件语言学识别内核获得原理上突破,反垃圾邮件数据库平均每两个小时更新一次。
