騰訊安全反病毒實驗室專注反病毒技術研究,逐步形成了自主研發全平台反病毒引擎TAV、安全事件應急回響、哈勃分析平台“三劍合璧”的反病毒防禦體系,哈勃分析系統是全球首家接入VirusTotal的動態分析系統,自研的TAV防毒引擎已獲得國際七大權威第三方測評機構認證,是國內最早支持國產系統的安全團隊之一,也是覆蓋國產系統最全的安全團隊。
基本介紹
- 中文名:騰訊安全反病毒實驗室
- 性質:安全分析團隊
簡述,重點事項,主要貢獻,
簡述
在Black Hat Asia 2017上,騰訊安全反病毒實驗室攜哈勃分析系統開源項目HaboMalHunter就已亮相Arsenal(兵器譜)展台,是當屆BlackHat唯一入選的中國開源項目;2017年11月,哈勃分析系統成為全球首家接入VirusTotal的動態分析系統,將自身豐富的環境仿真、虛擬執行和深度分析能力接入VirusTotal,並得到了對方在AVAR(亞洲反病毒大會)等多個場合中給予的高度評價和致謝。
在全球網路安全形勢日趨複雜的當下,為進一步提升防毒軟體的效率和精準度,騰訊安全反病毒實驗室專注網路安全建設,精心打磨各線產品,打造了以自研引擎TAV為核心的Windows管家、手機管家、Linux管家等終端安全產品,以哈勃分析系統為核心的御界防APT郵件網關、御界高級威脅檢測系統等病毒防禦工具,以及以TAV云為核心的大數據分析系統、威脅情報系統等漏洞監測工具,構建起事前、事中、事後的全網安全防禦體系,幫助個人及企業用戶全方位對抗病毒、黑產等各種類型的網路安全威脅。
繼人工智慧醫學影像產品“覓影”及軟體空間安全測繪系統“阿圖因”之後,騰訊另一項人工智慧安全產品——TRP-AI反病毒引擎正式落地。該引擎基於騰訊先進的AI套用場景研究,結合騰訊安全反病毒實驗室團隊長期對Android平台惡意代碼檢測和病毒攻防對抗經驗,設計的實時行為監測、抗免殺技術強、深度學習的AI反病毒引擎,可大幅提升病毒查殺效率,被行業認為是下一代反病毒引擎的代表之一。
重點事項
2017年5月12日,一個名為“WannaCry”的勒索病毒突然在全球範圍內大面積肆虐,大量電腦檔案遭加密,只有在規定的時間內繳納贖金,方能破解。備份、防毒、恢復成了各類科普文和技術貼的高頻辭彙。
在勒索病毒爆發之後,騰訊安全反病毒實驗室吹響了抗擊勒索病毒的號角,一方面保持對勒索病毒及其變種的高度關注;另一方面,基於自身安全實力持續輸出深度研究報告,起底WannaCry勒索病毒的傳播方式及最新變種,並推出了一整套包含漏洞免疫工具、文檔守護者工具、檔案恢復工具、勒索病毒專殺工具等在內的處置措施,幫助用戶抵禦病毒的侵襲,有效的控制病毒。
主要貢獻
據《2017年上半年網際網路安全報告》顯示,2017年上半年騰訊安全反病毒實驗室在PC端總計已攔截病毒10億次,病毒總體數量相比2016年下半年騰訊安全反病毒實驗室攔截的病毒數增長30%。同時,騰訊安全反病毒實驗室在上半年共發現用戶機器感染木馬病毒2.3億次,每天中毒尖峰時間為上午10點-11點。
騰訊安全反病毒實驗室從很早就開始監測此類勒索病毒的動向,研究加密過程中的漏洞,並努力嘗試對加密的檔案進行破解,為受害者儘量挽回損失,而這些不懈的努力也取得了一些成效。
除WannaCry勒索病毒之外,在其它勒索病毒事件發生時,哈勃分析系統也曾經發布過多個針對性的解密工具;
日前,騰訊安全反病毒實驗室安全團隊捕獲了一例病毒樣本,並順藤摸瓜捕獲了一個潛伏了17年之久的0day漏洞。該病毒利用Office公式編輯器中的0day漏洞發動攻擊,與之前CVE-2017-11882“高齡”漏洞如出一轍,潛伏期長達17年之久,威脅大量Office版本,一旦用戶打開惡意文檔,無需其他操作,就會被植入後門木馬,被不法分子完全控制電腦。目前,騰訊安全團隊已經將相關漏洞信息提交給微軟官方,並針對病毒及漏洞情況作進一步的分析。
