Две технологии против действий вирусописателей запатентовала Лаборатория Касперского в Бюро по регистрации патентов и торговых знаков США (USPTO): патенты №9111096 и №9116621.
Оба решения используются для всех устройств в Kaspersky Total Security и Kaspersky Internet Security, а также Антивирусе Каперского и Kaspersky Security для бизнеса.
Первая технология позволяет более широко использовать эмулятор, посредством создания образа состояния и его загрузки при некорректном завершении выполнения анализируемого кода и при других условиях, заданных системой. Таким образом, вредоносное ПО не сможет повлиять на процесс эмуляции, направленный непосредственно на поиск участков кода, которые отвечают за вредоносную активность. Такое решение используется также в Kaspersky Security для виртуальных сред.
Вторая технология создана для мониторинга вредоносного ПО: невидимое защитное решение контролирует доступ к оперативной памяти и перехватывать из анализируемой программы все попытки вызова API-интерфейса. Мониторинг ведется в скрытом режиме, из-за чего эффективность детектирования вирусов повышается.