Застосування інноваційних технологій та вдосконалених методів та алгоритмів виявлення шкідливих програм дозволяє підвищити ефективність та швидкість роботи існуючих антивірусних рішень, скоротити кількість хибних спрацьовувань, знизити навантаження на систему та оптимізувати налаштування додатків.

Зареєстровані технології оптимізують роботу існуючих систем інформаційної безпеки та підвищують ефективність їх роботи. Так, наприклад, одна з технологій дає можливість здійснювати перевірку підозрілого програмного забезпечення залежно від його положення в рейтингу шкідливих програм, а система адаптивного управління безпекою мобільного пристрою мінімізує трафік за рахунок завантаження лише тих оновлень бази загроз, які є потенційно небезпечними для конкретного смартфона. Крім того, ряд патентів описують способи вибору оптимальних налаштувань кількох додатків, які використовують ресурси одного комп'ютера, нові методи виявлення активних спам-ботів, а також систему прискорення перевірки файлів при емуляції.

В даний час Роспатент зареєстровано понад 30 технологій, розроблених «Лабораторією Касперського». Патентні відомства США, Росії, Китаю та Європи розглядають більше шістдесяти патентних заявок «Лабораторії», що описують унікальні інноваційні технології в галузі інформаційної безпеки. систему прискорення перевірки файлів під час емуляції. У винаході «Лабораторії Касперського» використовується спеціальний прискорювач, який виконує частину інструкцій програми, що емулюється на процесорі комп'ютера користувача. Подібний підхід значно знижує час емуляції для безпечних команд. здійснює вибір оптимальних налаштувань кількох програм, що використовують ресурси одного комп'ютера. Перевага нової технології полягає в типізації основних політик використання ресурсів, а також у можливості створити нову політику для заданої конфігурації комп'ютера та налаштувань додатків. Система забезпечує швидке визначення подібності між різними файлами для їх оперативної класифікації шляхом порівняння спеціальним чином підібраних характеристик файлу з наявною базою даних вибраних характеристик. Ще одна запатентована в Росії система, описана в патенті № 101224, дозволяє виявляти і мінімізувати ризик помилкових спрацьовувань. Система створює та підтримує в актуальному стані списки шкідливих та безпечних програм та шукає між ними перетину. При їх виявленні на підставі наявних у неї даних система приймає рішення про редагування або списки безпечних, або шкідливих. Виявлення і виправлення хибних спрацьовувань може відбуватися як до, так і після випуску антивірусних баз даних. . Суть винаходу полягає в тому, що клієнту передається лише різниця між останньою актуальною версією антивірусних баз даних на сервері і поточною версією баз даних у клієнта. У патенті № 101231 описана система адаптивного управління безпекою мобільного пристрою. Згідно з цією технологією, політику безпеки пристрою можна прив'язати до місця його знаходження та до типу встановлення захисного застосування. З метою мінімізації трафіку може бути використана схема завантаження не всіх оновлень бази загроз, а лише тієї її частини, що відноситься до потенційно небезпечних для конкретного мобільного телефону. Система безпеки буде продовжувати відстежувати інсталяцію нових програм і, в разі потреби, підвантажить необхідні оновлення в реальному часі.

Ще одна нова технологія дозволяє автоматично створювати інструменти протидії певному типу шкідливих програм. У системі використовується база універсальних сценаріїв лікування. На її основі створюється сценарій, який підходить для конкретного інциденту, відображеного в журналі подій на комп'ютері користувача. На цю нову технологію було отримано патент № 101232.

Технологія, на яку видано російський патент під номером 101233, дозволяє розраховувати рейтинг безпеки програм з метою найбільш точного виявлення. На підставі розрахованого рейтингу для підозрілих програм запроваджуються обмеження на доступ до певних комп'ютерним ресурсам, що запобігає збиткам від дій потенційно небезпечної програми. описує новий метод виявлення активних спам-ботів, для чого використовується спеціальний обробник SMTP-сесії. Обробник SMTP-сесії також слідкує за виконанням політик роботи з поштовим клієнтом. Ці політики можуть включати використання «чорних» списків IP-адрес, різні правила обробки команд протоколу і т.д. І, нарешті, новий метод, описаний у патенті № 101235, пропонує алгоритм прискорення перевірки файлів, що виконуються. Сам метод починається з перевірки, чи файл відомий, тобто, чи знаходиться він у списку безпечних об'єктів. Для невідомих файлів відбувається аналіз та оцінка ризику, на підставі яких визначаються методи виявлення шкідливих програм, що використовуються.