3月28日到3月31日,全球信息安全行业的最高盛会Black Hat Aisa 2017(亚洲黑帽大会)在新加坡举行。腾讯安全旗下的腾讯电脑管家和腾讯安全联合实验室的科恩实验室、玄武实验室均受邀参加本次大会,并带来主题演讲。
更令国内安全界振奋的是,在这次大会上,腾讯电脑管家旗下的哈勃分析系统开源项目HaboMalHunter入选Black Hat Arsenal(兵器谱),于30日、31日连续两天在大会上进行主题介绍演示。这不但是本届BlackHat唯一入选的中国开源项目,也是中国开源项目第一次“亮剑”世界反病毒舞台。
(腾讯电脑管家哈勃分析系统入选Black Hat兵器谱)
精研三大“法宝” 哈勃分析系统荣选Black Hat兵器谱
创立于1997年的Black Hat是安全领域的顶级峰会,受到全世界的白帽黑客、安全厂商、甚至政府部门的高度关注。而兵器谱项目无疑是Black Hat上最具有代表性的一个分会场,堪称名符其实的安全行业“兵工厂”。来自全世界的研究人员和开源社区在此展示其开发的专用工具——从可视化、反网络钓鱼到协同分析和渗透测试。超高的使用性和观赏性也使得兵器谱为黑帽大会增光不少,甚至成为许多人慕名参加黑帽大会的缘由。
据了解,入选本届Black Hat兵器谱的哈勃分析系统是一套自动化分析系统,拥有从海量数据中提取威胁情报的能力,每天能够自动识别多达千万的恶意文件和攻击,为广大腾讯电脑管家用户的安全保驾护航。哈勃分析系统支持Windows、Android、Linux等多个全世界主流的操作系统,此次Linux平台分析模块HaboMalHunter入选兵器谱,不仅标志着哈勃分析系统的研究和实践得到了顶级安全从业人员的认可,已跻身世界前列;也意味着腾讯电脑管家和哈勃分析系统开始为开源社区输出自己的价值,在安全方面承担起更大的社会责任。
(腾讯电脑管家哈勃分析系统Black Hat受关注)
从名称上看,哈勃是人类探索遥远外太空的代名词,是“高精度、远距离、无死角”的化身,事实上,哈勃分析系统已经打造了精准鉴定、全网监控和极速响应三大服务特点完美诠释着这个称号。具体来说,首先通过独有集群智能系统,深度挖掘病毒恶意行为,样本分析准确率99.9%以上,实现精准鉴定。其次,依托海量数据解决方案,实时输出文件分析结论,保证平台能够极速响应。最后,云端平台具备7*24小时提供全面服务的能力,全网监控随时随地多维度保护用户的安全。
(哈勃分析系统首页)
为实现上述服务,“哈勃分析系统”主要依靠海量分析集群、基于大数据处理的智能检测技术和业内顶尖的反病毒分析团队三大“法宝”。其中,用户主动上传的样本和腾讯反病毒实验室深度挖掘的恶意软件,形成海量分析集群。云端平台海量数据处理后,智能检测技术提高识别速度。另外,哈勃系统的开发团队全部来自腾讯安全反病毒实验室和腾讯电脑管家,其核心成员均有10年以上奋战在安全第一线的实战经验,是保证用户安全的坚强后盾。
亮相国内外舞台 哈勃助力腾讯电脑管家打造全方位保护体系
事实上,这并不是哈勃分析系统第一次在世界舞台上受到关注,在去年10月国际反恶意软件领域固定的年度盛会——VB2016的展会上,首次参展的哈勃分析系统就吸睛无数,在与卡巴斯基、赛门铁克、McAfee、ESET等几乎全部国际顶尖安全厂商的同台展出中,受到在场安全专家的广泛关注。
此外,在2016年8月,哈勃分析系统还通过了中国软件评测中心的严格测评:信息系统验收测试和信息系统安全测评。经测试,哈勃分析系统满足多个软件产品质量要求及信息安全技术方面的国家标准,文件检测准确率为100%,功能性、可靠性、易用性等方面满足相关要求,系统运行基本稳定,同时在应用安全、渗透测试、数据安全等方面具有安全保护能力。
不断在国内外舞台上获得认可的同时,哈勃分析系统也在积极释放自身价值,与腾讯电脑管家联合打造了一体化、产品化的安全特别行动队,通过腾讯电脑管家自研TAV引擎能力、安全事件运营、哈勃分析平台的“三剑合璧”,进一步对“安全查杀能力、漏洞监测能力及病毒样本分析”提供了全面、系统、一体化的产品运营式的标准化防护,为广大网民提供了更强大的安全保障。
(电脑管家安全专家刘钊和杨经宇受邀参加Black Hat并演讲)
当哈勃分析系统加入进来之后,腾讯电脑管家的安全能力无疑于如虎添翼,不仅满足了亿万用户对一键识别恶意文件的需求;还能根据哈勃分析系统的病毒样本分析能力对最新中招的APP诈骗、短信转发木马、游戏盗号、网银盗号木马及隐私泄露等行为进行全面分析并第一时间生成“热点播报”,尽可能的提醒广大用户远离诈骗等恶意文件环境。目前,哈勃分析系统已率先捕获并预警了CTB-Locker敲诈者木马、高考成绩单木马、安卓锁屏木马、饿狼安卓木马、Petya磁盘加密敲诈木马等多种传播较广、影响较大的木马。
同时面对当下不断发展的恶意产业,哈勃分析系统还每月定期推出威胁情报态势报告,在传统的基于恶意代码和特征的打击方式之外,通过恶意威胁检测加强安全预警,曝光恶意木马作恶手法和恶意产业资源,携手各安全厂商共同开展打击行动。