騰訊安全反病毒實驗室

在Black Hat Asia 2017上，騰訊安全反病毒實驗室攜哈勃分析系統開源項目HaboMalHunter就已亮相Arsenal(兵器譜)展台，是當屆BlackHat唯一入選的中國開源項目；2017年11月，哈勃分析系統成為全球首家接入VirusTotal的動態分析系統，將自身豐富的環境仿真、虛擬執行和深度分析能力接入VirusTotal，並得到了對方在AVAR(亞洲反病毒大會)等多個場合中給予的高度評價和致謝。 ^[1] 

在全球網絡安全形勢日趨複雜的當下，為進一步提升殺毒軟件的效率和精準度，騰訊安全反病毒實驗室專注網絡安全建設，精心打磨各線產品，打造了以自研引擎TAV為核心的Windows管家、手機管家、Linux管家等終端安全產品，以哈勃分析系統為核心的御界防APT郵件網關、御界高級威脅檢測系統等病毒防禦工具，以及以TAV云為核心的大數據分析系統、威脅情報系統等漏洞監測工具，構建起事前、事中、事後的全網安全防禦體系，幫助個人及企業用户全方位對抗病毒、黑產等各種類型的網絡安全威脅。 ^[2] 

繼人工智能醫學影像產品“覓影”及軟件空間安全測繪系統“阿圖因”之後，騰訊另一項人工智能安全產品——TRP-AI反病毒引擎正式落地。該引擎基於騰訊先進的AI應用場景研究，結合騰訊安全反病毒實驗室團隊長期對Android平台惡意代碼檢測和病毒攻防對抗經驗，設計的實時行為監測、抗免殺技術強、深度學習的AI反病毒引擎，可大幅提升病毒查殺效率，被行業認為是下一代反病毒引擎的代表之一。 ^[3] 

2017年5月12日，一個名為“WannaCry”的勒索病毒突然在全球範圍內大面積肆虐，大量電腦文件遭加密，只有在規定的時間內繳納贖金，方能破解。備份、殺毒、恢復成了各類科普文和技術貼的高頻詞彙。

在勒索病毒爆發之後，騰訊安全反病毒實驗室吹響了抗擊勒索病毒的號角，一方面保持對勒索病毒及其變種的高度關注;另一方面，基於自身安全實力持續輸出深度研究報告，起底WannaCry勒索病毒的傳播方式及最新變種，並推出了一整套包含漏洞免疫工具、文檔守護者工具、文件恢復工具、勒索病毒專殺工具等在內的處置措施，幫助用户抵禦病毒的侵襲，有效的控制病毒。

據《2017年上半年互聯網安全報告》顯示，2017年上半年騰訊安全反病毒實驗室在PC端總計已攔截病毒10億次，病毒總體數量相比2016年下半年騰訊安全反病毒實驗室攔截的病毒數增長30%。同時，騰訊安全反病毒實驗室在上半年共發現用户機器感染木馬病毒2.3億次，每天中毒高峯時間為上午10點-11點。

騰訊安全反病毒實驗室從很早就開始監測此類勒索病毒的動向，研究加密過程中的漏洞，並努力嘗試對加密的文件進行破解，為受害者儘量挽回損失，而這些不懈的努力也取得了一些成效。

除WannaCry勒索病毒之外，在其它勒索病毒事件發生時，哈勃分析系統也曾經發布過多個針對性的解密工具；

日前，騰訊安全反病毒實驗室安全團隊捕獲了一例病毒樣本，並順藤摸瓜捕獲了一個潛伏了17年之久的0day漏洞。該病毒利用Office公式編輯器中的0day漏洞發動攻擊，與之前CVE-2017-11882“高齡”漏洞如出一轍，潛伏期長達17年之久，威脅大量Office版本，一旦用户打開惡意文檔，無需其他操作，就會被植入後門木馬，被不法分子完全控制電腦。目前，騰訊安全團隊已經將相關漏洞信息提交給微軟官方，並針對病毒及漏洞情況作進一步的分析。 ^[4]