对于未知病毒的判断，更多地时从软件行为来判断，如果该软件行为无害，那就没关系。而要从软件行为来判断，就要记录软件和系统日志，通过大量日志数据分析来判定哪些行为是有害，哪些无害。但是，这些日志里大部分数据是没有价值的，不能为行为判断提供参考。所以，卡巴斯基2015的最新专利技术可以过滤这些无用的日志，从而提升对未知病毒的检测效率。

从本质上讲，卡巴斯基2015这项新技术类似于程序仿真技术。该技术会先创建一个测试程序，恶意软件会针对这个测试程序作出恶意尝试，同时卡巴斯基会收集这些数据，从而让我们了解到该恶意软件的破坏程度。

卡巴斯基实验室首席技术专家、也是该专利技术的作者之一Oleg Zaitsev表示，“保持平衡对于开发有效的分析组件十分重要，只有这样才能使计算机性能不受限于有效保护。最重要的一点是，该组件工作量极大，我们必须避免非必要信息加重其负荷”。

目前，此项专利技术已应用于Kaspersky Endpoint Security 8.0 for Windows、Kaspersky Endpoint Data Protection Edition (Endpoint 10)、卡巴斯基网络安全解决方案、卡巴斯基网络安全解决方案–虚拟化安全以及Kaspersky PURE。