搜索
查看: 4517|: 0

让病毒无所遁形 腾讯反病毒实验室旗下哈勃分析亮剑出鞘

[复制链接]

153

主题

3

回帖

479

积分

中级会员

积分
479
发表于 2014-8-18 16:40:43 | 显示全部楼层 |阅读模式

哈勃,是人类探索遥远外太空的代名词,是“高精度、远距离、无死角”的完美化身。近日,“腾讯反病毒实验室”全新亮相,其核心之一的“哈勃文件分析系统”,与“哈勃”探索外太空的冷静、全面、高精度的形象联结起来。在病毒样本不断伪装及快速演变迭代的现在,“哈勃分系统”通过不断的技术创新,应对愈加复杂的网络安全大环境,为用户提供识别恶意可执行文件的简便途径。

  (哈勃文件分析系统清新简洁的星空页面)

  “哈勃文件分析系统”,让病毒文件危害无所遁形——这是已经上线的“哈勃文件分析系统”的标语。作为 “腾讯反病毒实验室”自主研发的安全辅助平台。用户可以通过简单的操作,上传样本并得知样本的基本信息、可能产生的行为、安全等级等等信息,从而更便捷地识别恶意文件。系统依靠先进的分析模块,以及稳定高效的任务调度框架,实现了自动化、智能化、可定制化的样本分析流程,提升了未知样本的检测效率。

  “腾讯反病毒实验室”负责人马劲松介绍到,目前“哈勃文件分析系统”仍在不断地改进之中,力争能挖掘更多的样本行为,识别更多的恶意手段,更准确地为用户智能地找出电脑和手机中的黑手。哈勃系统的开发团队全部来自“腾讯反病毒安全实验室”,其团队核心成员均有10年以上奋战在安全第一线的宝贵工作经验。哈勃系统目前已经低调上线,试用请点击:habo.qq.com。系统支持30MB以下的APK/EXE/压缩包等多种格式文件及Office文件的漏洞检测。

  目前,“哈勃文件分析系统”已经对最新中招的APP诈骗、短信转发木马、游戏盗号、网银盗号木马及隐私泄露等行为进行了全面分析并第一时间生成了“热点播报”,尽可能的提醒广大用户远离诈骗等恶意文件环境。譬如,近日围住神经猫的小游戏一时间风靡朋友圈,但有用户尝试下载刷分工具,结果刷分不成,反被APP作者敲诈。“哈勃文件分析系统”则第一时间报出风险,郑重提醒用户远离敲诈。

  腾讯电脑管家还进一步提醒广大用户,这回只是这个恶意程序借着神经猫发了一下神经,下次有可能是其他的小游戏或者小软件,一定要擦亮双眼,谨慎使用。安全第一,比分第二。如发现其它恶意软件,还可在电脑管家哈勃文件分析系统举报http://habo.qq.com/

  为了方便进一步了解“哈勃文件分析系统”,下面分别详细介绍其下的“三大法宝”:

  1、 系统调度框架

  哈勃文件分析系统以任务为基本单位,对用户上传的样本进行调度和追踪。系统对大批量样本的处理能力进行了针对性的改进,在流量吞吐、并行计算、耗时控制等方面进行了专项优化,保证了系统能够长时间持续稳定地处理大量样本,为用户提供不间断的支持。

  2、 样本分析

  分析集群实现了哈勃文件分析系统的主要功能。先进的分析模块保证了样本的各类可疑行为可以被充分的执行和捕捉,同时不会对虚拟机、分析服务器及网络环境产生危害。

  在系统中使用了APK分析模块,捕捉APK样本的各类动态、静态行为,是移动互联网时代识别新型恶意App的有力方式,也为广大用户提供了鉴别新型恶意APP强有力的武器。

  3、 日志处理

  哈勃文件分析系统通过多种不同的方式,使用基于规则的、自定义逻辑及基于大数据的样本筛选三种判定方法。每日判定样本数量超过总量的85%,表现稳定出色。不仅如此,为实现更极致更全面的精准判定,“腾讯反病毒实验室”还研发了基于自定义逻辑的及基于大数据的样本筛选两种判定方法,这将有效扩展系统的识别范围。

  此外,“哈勃文件分析系统”的操作方式也十分简单人性,用户只需进入“哈勃分析”的首页,点击上传文件,弹窗选中需要上传分析的文件。在文件显示上传成功后,只需等待“哈勃”运营分析后生成的“安全锦囊”。


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

大数据中国微信

QQ   

版权所有: Discuz! © 2001-2013 大数据.

GMT+8, 2024-11-23 08:50 , Processed in 0.104174 second(s), 25 queries .

快速回复 返回顶部 返回列表