开发者

腾讯反病毒实验室:TAV引擎,哈勃分析系统?

近日,腾讯安全的一系列动作引起了人们的关注。除了邀请韩国知名艺人金秀贤在品牌营销上为腾讯移动管家代言,联合上海浦东发展有限公司等银行在联合国推出移动支付安全守护计划,与数十家商业WiFi服务商建立安全WiFi联盟,腾讯的技术研发取得了一系列不错的成绩,如,security团队资源整合正式成立杀毒实验室,发布哈勃文件分析系统, 凭借自主研发的反病毒引擎TAV获得了两个全球权威机构(VB100和西海岸实验室)的认证,并将TAV整合到电脑管家等腾讯系列产品中。

日前,腾讯防病毒实验室高级工程师于涛与CSDN记者就移动安全等热点话题进行了交流。于涛就腾讯成立反病毒实验室、TAV反病毒引擎核心技术、哈勃文件分析系统、病毒样本处理流程、钓鱼网站新方法等话题分享了自己的看法。

“中国芯”杀毒技术已获国际权威认证。

于涛表示,早在3Q大战开始前,腾讯就成立了专门的团队研发杀毒引擎,力求在核心技术上牢牢掌握“自主知识产权”。为了进一步优化资源协调和研发;d效率,今年8月,腾讯安全重新整合三大核心资源,正式成立腾讯防病毒实验室。腾讯反病毒实验室整合产品和服务,创造性地创建了一个一体化和产品化的安全工作队。通过自研引擎能力、安全事件操作、哈勃分析平台的结合,进一步为“安全查杀能力、漏洞监测能力、病毒样本分析”提供全面、系统、集成的标准化防护,进一步为腾讯的安全实力提供强有力的技术支撑。

特别是不像国内用户熟悉的其他杀毒软件产品,大多使用国外的杀毒引擎(如antivir、BitDefender等)。)通过OEM(以便通过各种国际安全认证),而缺乏核心安全技术,这必然导致在一些特殊情况下出现不可预测的情况。

另一方面,腾讯安全凭借签名匹配、复合文档反汇编、脱壳、模拟执行和机器学习等领先技术,通过自主技术,成为互联网时代中国唯一一个通过Check Mark和VB100两大国际知名第三方评测认证机构认证的反病毒引擎,病毒检测率高达100%。从而真正实现了“中国芯”走向世界的征程。

此外,腾讯防病毒实验室还提供“安全快讯”、“安全热点分析”等专题专区,尽可能对当前安全热点进行专业细致的分析。

于涛透露,腾讯安全团队不仅为腾讯内部各产品线提供安全技术支持,还积极输出研究成果,不仅为VirusTotal等国际知名病毒扫描站贡献TAV反病毒引擎;哈勃文件分析系统也将连接到病毒扫描(一个世界领先的反病毒软件),为他们提供动态样本信息。为推动国内安全发展,腾讯电脑管理器与百度、天猫、康生、搜狗、Discuz等合作伙伴共享其恶意网站数据,提供网站安全查询服务,在各大门户网站为全网用户提供安全保障。

哈勃文件分析系统——是样本处理流程的核心环节。

哈勃(动态)文件分析系统,以哈勃太空望远镜命名,可以绕过大气湍流的扰动,在晴朗的夜晚观察太阳系外的恒星现象。作为腾讯安全团队的重要研发成果之一,哈勃动态文件分析系统提供了强大的监控能力,这意味着我们要抓出样本行为中隐藏最深的病毒木马。

传统的纯静态文件分析系统几乎成了黑客面前的马奇诺防线。利用动态分析,首先可以通过动态行为快速识别样本的黑白。即使不能用全自动的方法确定,也能在很大程度上帮助分析师快速得出结论。

目前,腾讯杀毒实验室每天能获取的病毒样本数超过百万,单靠人力不可能长期完成海量数据分析任务,需要建立动态与静态相结合的机制。静态激发高度可疑,动态进行定性分析,相当于一个漏斗模型,这也是哈勃文档分析系统研发的初衷。

哈勃动态文件分析系统与TAV反病毒引擎的结合,将使防范效果翻倍。对于一些样本处理场景,哈勃系统判断手机上的病毒样本后,会生成一个病毒数据库提供给TAV引擎,TAV引擎会将病毒数据库升级到前端进行防御。这样,一个连贯的处理机制可以事半功倍。

目前,腾讯正在建立一套完整的(病开发者_JAVA技巧毒)样本处理流程,而哈勃动态文件分析系统就是其中不可或缺的核心环节。

鹰眼——TAV反病毒引擎

TAV反病毒引擎是腾讯安全团队的又一重要研发成果。它结合了当前流行的大数据、机器学习和数据挖掘技术,TAV创造性地将其结合到木马病毒查杀中。腾讯安全团队利用腾讯的海量数据计算平台,采用类似DND提取的方法,对海量病毒木马进行病毒样本处理。病毒样本最基本的信息被一步步剥离和提取。将这些数据存储在海量平台后,通过机器学习自动发现病毒的恶意片段,并处理成病毒数据库发送到用户的机器上。这种具有自学习、抗变形、难对抗的反病毒方法正逐渐成为TAV的核心反病毒方法。

如果我们把TAV技术比作一个有经验的鹰眼病毒猎人。面对木马病毒时,通过脱壳拆包的方式将其外表层剥离干净。然后用它的鹰眼去看它的内在本质,甚至看DNA的水平。最后,我们可以用丰富的经验来判断这个样本是否有害,这种丰富的经验具有很强的自学习能力。

同时,TAV也可以理解为时间猎人。在尼古拉斯凯奇主演的电影《预见未来》中

,他具备一项可以预先看见未来的能力。TAV的虚拟执行技术同样可以这么理解,TAV可以将一个样本在自己的体内快速的虚拟执行起来,并且判断其行为。那么相当于在病毒样本尚未来及做坏事之前,TAV就已经知道它要干什么了,这么强大的预见未来的能力也是TAV强大查杀能力的根本。

如何防范新的黑客诈骗手段

随着移动互联网和智能终端设备的普及,用户面临的新安全威胁基本都和利益相关,黑客行为不再像以前那样恶作剧或以破坏电脑本身为乐。

于涛谈到了时下最常见的几种黑客诈骗的例子:(1)黑客通过各种手段误导用户手机上安装一款应用,会锁死用户的QQ号或某些常用账号,需要向黑客转账才能解锁;(2)用户网购后,诈骗方打来电话欺骗说因为支付宝升级,钱被退回来,并发网址让用户登录信息,而这个网站就是钓鱼网站;(3)诈骗者将诈骗链接发送到QQ群和论坛,常用的方式有“5元刷1000Q币”等,通过撒网捕鱼诱惑用户上钩,让用户使用订单激活木马获得银行卡信息,实施诈骗,一个盗号木马能赚几百万元。

为此,腾讯在移动支付解决方案上首创了支付“前、中、后”闭环保护和安全入口“微信支付加密”等一系列功能,可为用户防钓鱼诈骗网站、防虚假二维码、防虚假Wi-Fi网络、防账号与密码被盗、防伪造支付软件。用户还可登陆哈勃文件分析系统查看病毒样本热点报告,了解黑客的最新欺诈手段。

0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜