“哈勃檔案分析系統”,是 “騰訊反病毒實驗室”自主研發的安全輔助平台。用戶可以通過簡單的操作,上傳樣本並得知樣本的基本信息、可能產生的行為、安全等級等等信息,從而更便捷地識別惡意檔案。
基本介紹
- 中文名:哈勃檔案分析系統
- 發行商:騰訊
- 軟體類型:安全輔助軟體
- 開發商:騰訊
- 軟體語言:簡體中文
功能,開發團隊,三大法寶,系統調度框架,樣本分析,日誌處理,
功能
2.APP詐欺、簡訊轉發木馬、遊戲盜號、網銀盜號木馬及隱私泄露等行為進行了全面分析並第一時間生成了“熱點播報”,儘可能的提醒廣大用戶遠離詐欺等惡意檔案環境。
開發團隊
哈勃系統的開發團隊全部來自“騰訊反病毒安全實驗室”,其團隊核心成員均有10年以上奮戰在安全第一線的寶貴工作經驗。
三大法寶
系統調度框架
哈勃檔案分析系統以任務為基本單位,對用戶上傳的樣本進行調度和追蹤。系統對大批量樣本的處理能力進行了針對性的改進,在流量吞吐、並行計算、耗時控制等方面進行了專項最佳化,保證了系統能夠長時間持續穩定地處理大量樣本,為用戶提供不間斷的支持。
樣本分析
分析集群實現了哈勃檔案分析系統的主要功能。先進的分析模組保證了樣本的各類可疑行為可以被充分的執行和捕捉,同時不會對虛擬機、分析伺服器及網路環境產生危害。
在系統中使用了APK分析模組,捕捉APK樣本的各類動態、靜態行為,是移動網際網路時代識別新型惡意App的有力方式,也為廣大用戶提供了鑑別新型惡意APP強有力的武器。
日誌處理
哈勃檔案分析系統通過多種不同的方式,使用基於規則的、自定義邏輯及基於大數據的樣本篩選三種判定方法。每日判定樣本數量超過總量的85%,表現穩定出色。不僅如此,為實現更極致更全面的精準判定,“騰訊反病毒實驗室”還研發了基於自定義邏輯的及基於大數據的樣本篩選兩種判定方法,這將有效擴展系統的識別範圍。