中新網3月31日電 3月28日到3月31日,全球信息安全行業的最高盛會Black Hat Aisa 2017(亞洲黑帽大會)在新加坡舉行。騰訊安全旗下的騰訊電腦管家和騰訊安全聯合實驗室的科恩實驗室、玄武實驗室均受邀參加本次大會,並帶來主題演講。
(騰訊電腦管家哈勃分析系統入選Black Hat兵器譜)
更令國內安全界振奮的是,在這次大會上,騰訊電腦管家旗下的哈勃分析系統開源項目HaboMalHunter入選Black Hat Arsenal(兵器譜),於30日、31日連續兩天在大會上進行主題介紹演示。這不但是本屆BlackHat唯一入選的中國開源項目,也是中國開源項目第一次“亮劍”世界反病毒舞臺。
精研三大“法寶” 哈勃分析系統榮選Black Hat兵器譜
創立於1997年的Black Hat是安全領域的頂級峰會,受到全世界的白帽黑客、安全廠商、甚至政府部門的高度關注。而兵器譜項目無疑是Black Hat上最具有代表性的一個分會場,堪稱名符其實的安全行業“兵工廠”。來自全世界的研究人員和開源社區在此展示其開發的專用工具——從可視化、反網絡釣魚到協同分析和滲透測試。超高的使用性和觀賞性也使得兵器譜為黑帽大會增光不少,甚至成為許多人慕名參加黑帽大會的緣由。
據瞭解,入選本屆Black Hat兵器譜的哈勃分析系統是一套自動化分析系統,擁有從海量數據中提取威脅情報的能力,每天能夠自動識別多達千萬的惡意文件和攻擊,為廣大騰訊電腦管家用戶的安全保駕護航。哈勃分析系統支持Windows、Android、Linux等多個全世界主流的操作系統,此次Linux平臺分析模塊HaboMalHunter入選兵器譜,不僅標誌著哈勃分析系統的研究和實踐得到了頂級安全從業人員的認可,已躋身世界前列;也意味著騰訊電腦管家和哈勃分析系統開始為開源社區輸出自己的價值,在安全方面承擔起更大的社會責任。
(騰訊電腦管家哈勃分析系統Black Hat受關注)
從名稱上看,哈勃是人類探索遙遠外太空的代名詞,是“高精度、遠距離、無死角”的化身,事實上,哈勃分析系統已經打造了精準鑑定、全網監控和極速響應三大服務特點完美詮釋著這個稱號。具體來說,首先通過獨有集群智能系統,深度挖掘病毒惡意行為,樣本分析準確率99.9%以上,實現精準鑑定。其次,依託海量數據解決方案,實時輸出文件分析結論,保證平臺能夠極速響應。最後,雲端平臺具備7*24小時提供全面服務的能力,全網監控隨時隨地多維度保護用戶的安全。
(哈勃分析系統首頁)
為實現上述服務,“哈勃分析系統”主要依靠海量分析集群、基於大數據處理的智能檢測技術和業內頂尖的反病毒分析團隊三大“法寶”。其中,用戶主動上傳的樣本和騰訊反病毒實驗室深度挖掘的惡意軟件,形成海量分析集群。雲端平臺海量數據處理後,智能檢測技術提高識別速度。另外,哈勃系統的開發團隊全部來自騰訊安全反病毒實驗室和騰訊電腦管家,其核心成員均有10年以上奮戰在安全第一線的實戰經驗,是保證用戶安全的堅強後盾。
亮相國內外舞臺 哈勃助力騰訊電腦管家打造全方位保護體系
事實上,這並不是哈勃分析系統第一次在世界舞臺上受到關注,在去年10月國際反惡意軟件領域固定的年度盛會——VB2016的展會上,首次參展的哈勃分析系統就吸睛無數,在與卡巴斯基、賽門鐵克、McAfee、ESET等幾乎全部國際頂尖安全廠商的同臺展出中,受到在場安全專家的廣泛關注。
此外,在2016年8月,哈勃分析系統還通過了中國軟件評測中心的嚴格測評:信息系統驗收測試和信息系統安全測評。經測試,哈勃分析系統滿足多個軟件產品質量要求及信息安全技術方面的國家標準,文件檢測準確率為100%,功能性、可靠性、易用性等方面滿足相關要求,系統運行基本穩定,同時在應用安全、滲透測試、數據安全等方面具有安全保護能力。
不斷在國內外舞臺上獲得認可的同時,哈勃分析系統也在積極釋放自身價值,與騰訊電腦管家聯合打造了一體化、產品化的安全特別行動隊,通過騰訊電腦管家自研TAV引擎能力、安全事件運營、哈勃分析平臺的“三劍合璧”,進一步對“安全查殺能力、漏洞監測能力及病毒樣本分析”提供了全面、系統、一體化的產品運營式的標準化防護,為廣大網民提供了更強大的安全保障。
(電腦管家安全專家劉釗和楊經宇受邀參加BlackHat並演講)
當哈勃分析系統加入進來之後,騰訊電腦管家的安全能力無疑於如虎添翼,不僅滿足了億萬用戶對一鍵識別惡意文件的需求;還能根據哈勃分析系統的病毒樣本分析能力對最新中招的APP詐騙、短信轉發木馬、遊戲盜號、網銀盜號木馬及隱私洩露等行為進行全面分析並第一時間生成“熱點播報”,儘可能的提醒廣大用戶遠離詐騙等惡意文件環境。目前,哈勃分析系統已率先捕獲並預警了CTB-Locker敲詐者木馬、高考成績單木馬、安卓鎖屏木馬、餓狼安卓木馬、Petya磁盤加密敲詐木馬等多種傳播較廣、影響較大的木馬。
同時面對當下不斷髮展的惡意產業,哈勃分析系統還每月定期推出威脅情報態勢報告,在傳統的基於惡意代碼和特徵的打擊方式之外,通過惡意威脅檢測加強安全預警,曝光惡意木馬作惡手法和惡意產業資源,攜手各安全廠商共同開展打擊行動。