腾讯安全亮相VB2017 全新移动病毒检测方法引关注

  •   2017-10-09/11:06
  • 10月4日至6日,国际反恶意软件领域固定的年度盛会——第27届VirusBulletin International Conference(VB2017)在西班牙马德里召开,来自卡巴斯基、赛门铁克、McAfee、ESET等几乎全部国际顶尖安全厂商的400多位安全专家在此分享他们的专业知识、研究和预测。

    腾讯安全携旗下腾讯电脑管家、TAV杀毒引擎及哈勃分析系统等多个经过严格考验的安全产品亮相展会。同时,腾讯安全反病毒实验室安全专家宋兰齐、王斌还受邀于10月5日在大会发表了名为《新型动态防御未知威胁的安卓沙盒》的主题演讲,介绍了一种新型移动恶意病毒的检测方法,得到了在场参会安全专家的广泛关注。

    移动安全日趋严峻  新型检测方法引关注

    本届VB大会依然聚焦防御恶意软件入侵的有效方法,尤其是近年来持续上涨的移动端恶意病毒。根据腾讯安全此前发布的《2017年上半年互联网安全报告》显示,移动端病毒包新增总数达899万,手机染毒用户数超1亿。近年来恶意程序和木马病毒的制作成本降低、病毒传播渠道多样化等因素都在造成移动端病毒量上升。

    腾讯安全反病毒实验室哈勃分析系统的安全专家宋兰齐对此表示,基于移动互联网环境的恶意病毒攻击已经变成了严重的安全问题,而传统的基于静态扫描或云端扫描的应对方式在处理海量的恶意样本的时候力有未逮,病毒容易针对性地躲过检测,继而在手机中发动恶意攻击。

    针对此项隐患,王斌在演讲中提出了一种新的移动恶意病毒检测方法,通过在真实安卓设备上提供一套样本虚拟运行的隔离环境,用于捕获样本运行时的行为,并且针对明显的恶意行为对用户进行提示和警告,同时阻止恶意行为对手机造成破坏性的影响。据王斌介绍,这种新的检测方法兼容于2.2版本以上的大量安卓操作系统,能够识别和拦截绝大多数恶意病毒行为,是对现有移动安全体系的一个重要补充。

    坚守病毒抗击一线  腾讯安全反病毒能力再进阶

    据了解,这并不是哈勃分析系统在VB展会上首次分享反病毒的经验。在去年美国丹佛举办的VB2016展会上,首次参展的哈勃分析系统就凭借海量分析集群、基于大数据处理的智能检测技术和业内顶尖的反病毒分析团队三大特点吸引了在场安全专家的广泛关注。

    在经过一年的抗击病毒斗争之后,腾讯安全的反病毒实力再度进阶。在今年3月Black Hat Aisa 2017(亚洲黑帽大会)上,哈勃分析系统开源项目HaboMalHunter入选Black Hat Arsenal(兵器谱),这不但是本届BlackHat唯一入选的中国开源项目,也是中国开源项目第一次“亮剑”世界反病毒舞台。8月,在由知道创宇主办的2017 KCon黑客大会上,哈勃分析系统也入选了“兵器谱”项目,再度获得业内同行的认可。

    除此之外,另一安全产品——腾讯电脑管家也在过去的一年中成绩斐然,横扫今年上半年国际权威第三方机构的杀软能力评测, 在AV-Comparatives 2017年上半年评测结果中,腾讯电脑管家(英文版)获得真实世界测试、恶意软件防护测试、性能测试三项全“A+”的成绩,与卡巴斯基,红伞,Bitdefender一起,成为上半年仅有的斩获四个全“A+”杀毒软件之一,是参加评测的国产杀软中,唯一一个获得全“A+”成绩的安全厂商。一个月之后,在另一大权威评测机构——赛可达发布的最新全球中文PC杀毒软件查杀能力横评报告中,也传来腾讯电脑管家的捷报:在“静态扫描”、“动态测试”、“清除能力”、“下载保护”等四项单项测试中均取得第一,获得此次评测总成绩第一的好成绩。

    而更值得关注的是,这些安全实力获得国际社会高度认可的产品还彼此合作,形成了打击能力更强的反病毒系统。据王斌表示,目前,依托于哈勃分析系统的安全检测技术,再配合反病毒实验室强大的病毒对抗能力,腾讯电脑管家针对“安全查杀能力以及漏洞监测能力及病毒样本分析”已经打造了一套全面、系统、一体化的产品运营式的标准化防护,为广大网民提供了强大的安全保障。

    这套反病毒系统在今年上半年发生的WannaCry勒索病毒、暗云Ⅲ木马、petya勒索病毒等大规模网络攻击中的成效显著,不仅第一时间检测到病毒动向发布安全预警,还推出一整套完善的安全工具帮助用户对抗病毒侵袭。

    王斌表示,未来,我们会进一步精确哈勃分析系统对恶意病毒的识别能力,同时加强与腾讯安全其他反病毒平台的联动作用,提升病毒对抗能力,保护广大用户的网络安全。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多