-
騰訊安全反病毒實驗室
鎖定
- 中文名
- 騰訊安全反病毒實驗室
- 性 質
- 安全分析團隊
騰訊安全反病毒實驗室簡述
在Black Hat Asia 2017上,騰訊安全反病毒實驗室攜哈勃分析系統開源項目HaboMalHunter就已亮相Arsenal(兵器譜)展台,是當屆BlackHat唯一入選的中國開源項目;2017年11月,哈勃分析系統成為全球首家接入VirusTotal的動態分析系統,將自身豐富的環境仿真、虛擬執行和深度分析能力接入VirusTotal,並得到了對方在AVAR(亞洲反病毒大會)等多個場合中給予的高度評價和致謝。
[1]
在全球網絡安全形勢日趨複雜的當下,為進一步提升殺毒軟件的效率和精準度,騰訊安全反病毒實驗室專注網絡安全建設,精心打磨各線產品,打造了以自研引擎TAV為核心的Windows管家、手機管家、Linux管家等終端安全產品,以哈勃分析系統為核心的御界防APT郵件網關、御界高級威脅檢測系統等病毒防禦工具,以及以TAV云為核心的大數據分析系統、威脅情報系統等漏洞監測工具,構建起事前、事中、事後的全網安全防禦體系,幫助個人及企業用户全方位對抗病毒、黑產等各種類型的網絡安全威脅。
[2]
繼人工智能醫學影像產品“覓影”及軟件空間安全測繪系統“阿圖因”之後,騰訊另一項人工智能安全產品——TRP-AI反病毒引擎正式落地。該引擎基於騰訊先進的AI應用場景研究,結合騰訊安全反病毒實驗室團隊長期對Android平台惡意代碼檢測和病毒攻防對抗經驗,設計的實時行為監測、抗免殺技術強、深度學習的AI反病毒引擎,可大幅提升病毒查殺效率,被行業認為是下一代反病毒引擎的代表之一。
[3]
騰訊安全反病毒實驗室重點事項
2017年5月12日,一個名為“WannaCry”的勒索病毒突然在全球範圍內大面積肆虐,大量電腦文件遭加密,只有在規定的時間內繳納贖金,方能破解。備份、殺毒、恢復成了各類科普文和技術貼的高頻詞彙。
在勒索病毒爆發之後,騰訊安全反病毒實驗室吹響了抗擊勒索病毒的號角,一方面保持對勒索病毒及其變種的高度關注;另一方面,基於自身安全實力持續輸出深度研究報告,起底WannaCry勒索病毒的傳播方式及最新變種,並推出了一整套包含漏洞免疫工具、文檔守護者工具、文件恢復工具、勒索病毒專殺工具等在內的處置措施,幫助用户抵禦病毒的侵襲,有效的控制病毒。
騰訊安全反病毒實驗室主要貢獻
據《2017年上半年互聯網安全報告》顯示,2017年上半年騰訊安全反病毒實驗室在PC端總計已攔截病毒10億次,病毒總體數量相比2016年下半年騰訊安全反病毒實驗室攔截的病毒數增長30%。同時,騰訊安全反病毒實驗室在上半年共發現用户機器感染木馬病毒2.3億次,每天中毒高峯時間為上午10點-11點。
騰訊安全反病毒實驗室從很早就開始監測此類勒索病毒的動向,研究加密過程中的漏洞,並努力嘗試對加密的文件進行破解,為受害者儘量挽回損失,而這些不懈的努力也取得了一些成效。
除WannaCry勒索病毒之外,在其它勒索病毒事件發生時,哈勃分析系統也曾經發布過多個針對性的解密工具;
日前,騰訊安全反病毒實驗室安全團隊捕獲了一例病毒樣本,並順藤摸瓜捕獲了一個潛伏了17年之久的0day漏洞。該病毒利用Office公式編輯器中的0day漏洞發動攻擊,與之前CVE-2017-11882“高齡”漏洞如出一轍,潛伏期長達17年之久,威脅大量Office版本,一旦用户打開惡意文檔,無需其他操作,就會被植入後門木馬,被不法分子完全控制電腦。目前,騰訊安全團隊已經將相關漏洞信息提交給微軟官方,並針對病毒及漏洞情況作進一步的分析。
[4]
- 參考資料
-
- 1. 騰訊安全反病毒實驗室:loT攻擊活動再升級 .中國新聞網[引用日期2020-03-23]
- 2. 斬獲AV-Test測評12連勝 騰訊自研TAV殺毒引擎引關注 .驅動之家[引用日期2020-03-23]
- 3. 騰訊推出TRP-AI反病毒引擎,聚焦AI+網絡安全 .中國網[引用日期2020-03-25]
- 4. 騰訊電腦管家發現Windows的0day漏洞 威脅Office全版本 .鳳凰科技.2017-12-20[引用日期2017-12-21]
- 5. 中國網 - 流量私域化浪潮下風險事件頻發,微盟攜手騰訊共建私域安全實驗室 海絲泉州頻道 .中國網[引用日期2022-01-12]
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:12次歷史版本
- 最近更新: 小布点843