近日,AV-C、赛可达实验室等国际权威第三方评测机构先后发布针对全球主流杀软的评测报告,国产杀毒软件——腾讯电脑管家成绩异常亮眼,不仅在AV-C2017年上半年测试中包揽三项全“A+”的成绩;还在赛可达2017年6月份全球中文PC杀毒软件查杀能力横评测试中,以“全科”第一的成绩通过“静态扫描”、“动态测试”、“清除能力”、“下载保护”等四项单项测试,斩获2017年上半年两大权威评测的“双料冠军”。
这不仅标志着互联网安全行业正在积极的从2017年上半年的网络危机中吸取经验,加速提升病毒对抗能力;更代表着腾讯电脑管家已经跻身世界杀软第一阵营。事实上,在国际评测舞台上大放光彩之前,腾讯电脑管家就协同腾讯安全反病毒实验室、哈勃分析平台,凭借在反病毒领域深耕多年的经验练就了一身反病毒“绝技”,形成了“以TAV杀毒引擎坐镇+前沿技术应用”的“毒歌”反病毒系统,不仅可以实现对已知威胁和未知威胁的全平台检测,还能预测病毒的下一步动作。
“中国芯”火力全开 “毒歌”开启全面防护模式
“为病毒奏一曲挽歌”,谈及“毒歌”这套反病毒系统的命名,腾讯安全反病毒实验室负责人马劲松幽默的解释中透露着自信。据了解,“毒歌”反病毒系统是由腾讯安全反病毒实验室独立研发的新一代威胁检测体系,其核心能力来源于TAV杀毒引擎,作为腾讯安全反病毒实验室的自研的国产杀毒引擎,其采用全新设计的架构,具有高效率检测、高检出率、资源占用少、全面支持各类格式文件等技术特点,目前已完全覆盖传统杀毒引擎的能力,可实现对已知和未知威胁的全面打击。
TAV杀毒引擎自问世以来,堪称一鸣惊人,不仅打破了杀毒引擎技术被国外老牌杀软垄断的先例;更是不断在国际评测舞台上证明自己的实力,多次摘取AV-C、VB100等全球权威评测的桂冠。2016年,中宣部副部长、中央网信办主任、国家网信办主任鲁炜巡视网络安全周时,更是对TAV杀毒引擎的自主创造性和杀毒能力表示充分肯定。
在有了TAV的“坐镇”之下,“毒歌”反病毒系统目前几乎可以实现全平台防御,可支持检测和防护Windows木马病毒、安卓恶意软件、Linux系统威胁、IoT威胁等多平台的威胁防护。
大数据+人工智能技术 夺取病毒对抗主动权
值得关注的是,“毒歌”反病毒系统还应用了当下最前沿的信息安全技术,来对抗不断进化的网络攻击手段。其中,依托腾讯安全反病毒实验室海量威胁情报平台——哈勃分析系统,“毒歌”可以实时获取全球威胁情报信息、木马攻击事件及漏洞信息,并对信息进行智能分类,关联分析,从而预测病毒下一阶段的行动。
除此之外,腾讯安全非常重视人工智能在反病毒工作中的应用。目前,“毒歌”依托腾讯反病毒实验室独立研发的一套应用最新人工智能检测恶意软件的方法,通过对海量恶意样本文件静态特征,动态信息,情报信息等多维度的深度学习,可以实现对未知威胁高检出,低误报。实现了从传统的对安全威胁的人工值守,转换为人工与人工智能共同值守,进一步提升打击病毒的能力和效率。
凭借大数据和人工智能技术的应用,“毒歌”反病毒系统杀毒效果显著。前段时间就起底了一批攻击持续影响约200万用户的挂马攻击,详细分析了这次攻击的作用方式和行为特征,阻止了其进一步扩大传播范围的态势。
前端打击+后端检测 “毒歌”杀毒举一反三
如同现代战场上的军事部队,不仅要装配精良的武器争夺技术对抗的话语权,还要根据不同兵种的战斗特点,协调作战使之发挥最大的战斗能力。“毒歌”反病毒系统在应用前沿技术科技的同时,也最大程度的发挥了腾讯安全反病毒实验室、腾讯电脑管家、哈勃分析平台三个病毒打击平台的价值,构建了一套“前端打击后端检测”的高效反病毒作战机制,即前端TAV 自研杀毒引擎直接拦杀木马病毒,而哈勃分析系统在后方不断分析木马病毒作用原理及机制,并及时传递给前端。
该套作战机制的价值在于可以让“毒歌”反病毒系统达到“举一反三”的查杀效果。一般来说,病毒木马都会伪装成正常的文件,诱导用户点击。TAV就是“神探”,能通过自主扫描上网环境,寻找潜在的威胁,而不能直接处理的,就会动用哈勃分析系统进行“审问”,不断计算、分析,剥下其伪装的外衣,再交给TAV查杀。此外,哈勃分析系统还会建立记录有新型木马病毒特点的“DNA库”,这就意味着一旦一个作案手法被发现,系统就会记录行为,下次再发生,腾讯电脑管家就能第一时间快速识别帮助用户加以防范。
“毒歌”反病毒系统协调多方共同拦杀病毒的效果显著,据腾讯安全反病毒实验室负责人马劲松介绍,通过这种对抗策略集中打击了很多盗取QQ账号的犯罪事件,并且顺藤摸瓜找到更多受害者的信息,帮助受害者用户挽回了不少损失。除此之外,“前端打击+后端检测”的反病毒机制还帮助国家公安多次破获新型病毒犯罪等大案要案。
然而在如今日趋复杂的网络安全形势之下,“毒歌”仍然有很大的进步空间,马劲松表示,今年将在深度学习方向加大研发力度,做出进一步尝试,通过不断地提升反病毒能力,去阻挡不法分子的进攻,给用户提供更加安全的上网环境。