3月28日到3月31日���,全球信息安全行業(yè)的最高盛會Black Hat Aisa 2017(亞洲黑帽大會)在新加坡舉行�。騰訊安全旗下的騰訊電腦管家和騰訊安全聯(lián)合實驗室的科恩實驗室���、玄武實驗室均受邀參加本次大會�,并帶來主題演講。
更令國內(nèi)安全界振奮的是�����,在這次大會上�,騰訊電腦管家旗下的哈勃分析系統(tǒng)開源項目HaboMalHunter入選Black Hat Arsenal(兵器譜),于30日����、31日連續(xù)兩天在大會上進(jìn)行主題介紹演示。這不但是本屆BlackHat唯一入選的中國開源項目��,也是中國開源項目第一次“亮劍”世界反病毒舞臺�����。
(騰訊電腦管家哈勃分析系統(tǒng)入選Black Hat兵器譜)
精研三大“法寶” 哈勃分析系統(tǒng)榮選Black Hat兵器譜
創(chuàng)立于1997年的Black Hat是安全領(lǐng)域的頂級峰會���,受到全世界的白帽黑客����、安全廠商��、甚至政府部門的高度關(guān)注。而兵器譜項目無疑是Black Hat上最具有代表性的一個分會場���,堪稱名符其實的安全行業(yè)“兵工廠”�����。來自全世界的研究人員和開源社區(qū)在此展示其開發(fā)的專用工具——從可視化�、反網(wǎng)絡(luò)釣魚到協(xié)同分析和滲透測試�����。超高的使用性和觀賞性也使得兵器譜為黑帽大會增光不少�,甚至成為許多人慕名參加黑帽大會的緣由。
據(jù)了解����,入選本屆Black Hat兵器譜的哈勃分析系統(tǒng)是一套自動化分析系統(tǒng)�����,擁有從海量數(shù)據(jù)中提取威脅情報的能力�����,每天能夠自動識別多達(dá)千萬的惡意文件和攻擊�����,為廣大騰訊電腦管家用戶的安全保駕護(hù)航。哈勃分析系統(tǒng)支持Windows�、Android、Linux等多個全世界主流的操作系統(tǒng)����,此次Linux平臺分析模塊HaboMalHunter入選兵器譜,不僅標(biāo)志著哈勃分析系統(tǒng)的研究和實踐得到了頂級安全從業(yè)人員的認(rèn)可���,已躋身世界前列;也意味著騰訊電腦管家和哈勃分析系統(tǒng)開始為開源社區(qū)輸出自己的價值�,在安全方面承擔(dān)起更大的社會責(zé)任���。
(騰訊電腦管家哈勃分析系統(tǒng)Black Hat受關(guān)注)
從名稱上看���,哈勃是人類探索遙遠(yuǎn)外太空的代名詞,是“高精度��、遠(yuǎn)距離�、無死角”的化身,事實上����,哈勃分析系統(tǒng)已經(jīng)打造了精準(zhǔn)鑒定����、全網(wǎng)監(jiān)控和極速響應(yīng)三大服務(wù)特點完美詮釋著這個稱號�����。具體來說���,首先通過獨有集群智能系統(tǒng)��,深度挖掘病毒惡意行為����,樣本分析準(zhǔn)確率99.9%以上���,實現(xiàn)精準(zhǔn)鑒定。其次�����,依托海量數(shù)據(jù)解決方案����,實時輸出文件分析結(jié)論��,保證平臺能夠極速響應(yīng)�����。最后�����,云端平臺具備7*24小時提供全面服務(wù)的能力�����,全網(wǎng)監(jiān)控隨時隨地多維度保護(hù)用戶的安全��。
(哈勃分析系統(tǒng)首頁)
為實現(xiàn)上述服務(wù)�����,“哈勃分析系統(tǒng)”主要依靠海量分析集群��、基于大數(shù)據(jù)處理的智能檢測技術(shù)和業(yè)內(nèi)頂尖的反病毒分析團(tuán)隊三大“法寶”���。其中�,用戶主動上傳的樣本和騰訊反病毒實驗室深度挖掘的惡意軟件�,形成海量分析集群。云端平臺海量數(shù)據(jù)處理后�����,智能檢測技術(shù)提高識別速度��。另外����,哈勃系統(tǒng)的開發(fā)團(tuán)隊全部來自騰訊安全反病毒實驗室和騰訊電腦管家,其核心成員均有10年以上奮戰(zhàn)在安全第一線的實戰(zhàn)經(jīng)驗�,是保證用戶安全的堅強后盾。
亮相國內(nèi)外舞臺 哈勃助力騰訊電腦管家打造全方位保護(hù)體系
事實上�,這并不是哈勃分析系統(tǒng)第一次在世界舞臺上受到關(guān)注,在去年10月國際反惡意軟件領(lǐng)域固定的年度盛會——VB2016的展會上��,首次參展的哈勃分析系統(tǒng)就吸睛無數(shù)���,在與卡巴斯基��、賽門鐵克���、McAfee、ESET等幾乎全部國際頂尖安全廠商的同臺展出中����,受到在場安全專家的廣泛關(guān)注。
此外����,在2016年8月,哈勃分析系統(tǒng)還通過了中國軟件評測中心的嚴(yán)格測評:信息系統(tǒng)驗收測試和信息系統(tǒng)安全測評��。經(jīng)測試�,哈勃分析系統(tǒng)滿足多個軟件產(chǎn)品質(zhì)量要求及信息安全技術(shù)方面的國家標(biāo)準(zhǔn),文件檢測準(zhǔn)確率為100%��,功能性��、可靠性��、易用性等方面滿足相關(guān)要求���,系統(tǒng)運行基本穩(wěn)定�,同時在應(yīng)用安全����、滲透測試�����、數(shù)據(jù)安全等方面具有安全保護(hù)能力�。
不斷在國內(nèi)外舞臺上獲得認(rèn)可的同時����,哈勃分析系統(tǒng)也在積極釋放自身價值,與騰訊電腦管家聯(lián)合打造了一體化��、產(chǎn)品化的安全特別行動隊�����,通過騰訊電腦管家自研TAV引擎能力�����、安全事件運營��、哈勃分析平臺的“三劍合璧”�����,進(jìn)一步對“安全查殺能力�、漏洞監(jiān)測能力及病毒樣本分析”提供了全面����、系統(tǒng)����、一體化的產(chǎn)品運營式的標(biāo)準(zhǔn)化防護(hù)�����,為廣大網(wǎng)民提供了更強大的安全保障��。
(電腦管家安全專家劉釗和楊經(jīng)宇受邀參加Black Hat并演講)
當(dāng)哈勃分析系統(tǒng)加入進(jìn)來之后�����,騰訊電腦管家的安全能力無疑于如虎添翼��,不僅滿足了億萬用戶對一鍵識別惡意文件的需求;還能根據(jù)哈勃分析系統(tǒng)的病毒樣本分析能力對最新中招的APP詐騙�����、短信轉(zhuǎn)發(fā)木馬���、游戲盜號���、網(wǎng)銀盜號木馬及隱私泄露等行為進(jìn)行全面分析并第一時間生成“熱點播報”����,盡可能的提醒廣大用戶遠(yuǎn)離詐騙等惡意文件環(huán)境����。目前,哈勃分析系統(tǒng)已率先捕獲并預(yù)警了CTB-Locker敲詐者木馬�、高考成績單木馬、安卓鎖屏木馬���、餓狼安卓木馬���、Petya磁盤加密敲詐木馬等多種傳播較廣、影響較大的木馬����。
同時面對當(dāng)下不斷發(fā)展的惡意產(chǎn)業(yè),哈勃分析系統(tǒng)還每月定期推出威脅情報態(tài)勢報告��,在傳統(tǒng)的基于惡意代碼和特征的打擊方式之外��,通過惡意威脅檢測加強安全預(yù)警,曝光惡意木馬作惡手法和惡意產(chǎn)業(yè)資源�,攜手各安全廠商共同開展打擊行動。
京公網(wǎng)安備 11010502041587號