近日，騰訊安全的一系列動作引起了人們的關注。除了邀請韓國知名藝人金秀賢在品牌營銷上為騰訊移動管家代言，聯合上海浦東發展有限公司等銀行在聯合國推出移動支付安全守護計劃，與數十家商業WiFi服務商建立安全WiFi聯盟，騰訊的技術研發取得了一系列不錯的成績，如，s<愛尬聊_百科全書>ecurity團隊資源整合正式成立殺毒實驗室，發布哈勃文件分析系統， 憑借自主研發的反病毒引擎TAV獲得了兩個全球權威機構(VB100和西海岸實驗室)的認證，并將TAV整合到電腦管家等騰訊系列產品中。

日前，騰訊防病毒實驗室高級工程師于濤與CSDN記者就移動安全等熱點話題進行了交流。于濤就騰訊成立反病毒實驗室、TAV反病毒引擎核心技術、哈勃文件分析系統、病毒樣本處理流程、釣魚網站新方法等話題分享了自己的看法。

“中國芯”殺毒技術已獲國際權威認證。

于濤表示，早在3Q大戰開始前，騰訊就成立了專門的團隊研發殺毒引擎，力求在核心技術上牢牢掌握“自主知識產權”。為了進一步優化資源協調和研發；d效率，今年8月，騰訊安全重新整合三大核心資源，正式成立騰訊防病毒實驗室。騰訊反病毒實驗室整合產品和服務，創造性地創建了一個一體化和產品化的安全工作隊。通過自研引擎能力、安全事件操作、哈勃分析平臺的結合，進一步為“安全查殺能力、漏洞監測能力、病毒樣本分析”提供全面、系統、集成的標準化防護，進一步為騰訊的安全實力提供強有力的技術支撐。

特別是不像國內用戶熟悉的其他殺毒軟件產品，大多使用國外的殺毒引擎(如antivir、BitDefender等)。)通過OEM(以便通過各種國際安全認證)，而缺乏核心安全技術，這必然導致在一些特殊情況下出現不可預測的情況。

另一方面，騰訊安全憑借簽名匹配、復合文檔反匯編、脫殼、模擬執行和機器學習等領先技術，通過自主技術，成為互聯網時代中國唯一一個通過Check Mark和VB100兩大國際知名第三方評測認證機構認證的反病毒引擎，病毒檢測率高達100%。從而真正實現了“中國芯”走向世界的征程。

此外，騰訊防病毒實驗室還提供“安全快訊”、“安全熱點分析”等專題專區，盡可能對當前安全熱點進行專業細致的分析。

于濤透露，騰訊安全團隊不僅為騰訊內部各產品線提供安全技術支持，還積極輸出研究成果，不僅為VirusTotal等國際知名病毒掃描站貢獻TAV反病毒引擎；哈勃文件分析系統也將連接到病毒掃描(一個世界領先的反病毒軟件)，為他們提供動態樣本信息。為推動國內安全發展，騰訊電腦管理器與百度、天貓、康生、搜狗、Discuz等合作伙伴共享其惡意網站數據，提供網站安全查詢服務，在各大門戶網站為全網用戶提供安全保障。

哈勃文件分析系統——是樣本處理流程的核心環節。

哈勃(動態)文件分析系統，以哈勃太空望遠鏡命名，可以繞過大氣湍流的擾動，在晴朗的夜晚觀察太陽系外的恒星現象。作為騰訊安全團隊的重要研發成果之一，哈勃動態文件分析系統提供了強大的監控能力，這意味著我們要抓出樣本行為中隱藏最深的病毒木馬。

傳統的純靜態文件分析系統幾乎成了黑客面前的馬奇諾防線。利用動態分析，首先可以通過動態行為快速識別樣本的黑白。即使不能用全自動的方法確定，也能在很大程度上幫助分析師快速得出結論。

目前，騰訊殺毒實驗室每天能獲取的病毒樣本數超過百萬，單靠人力不可能長期完成海量數據分析任務，需要建立動態與靜態相結合的機制。靜態激發高度可疑，動態進行定性分析，相當于一個漏斗模型，這也是哈勃文檔分析系統研發的初衷。

哈勃動態文件分析系統與TAV反病毒引擎的結合，將使防范效果翻倍。對于一些樣本處理場景，哈勃系統判斷手機上的病毒樣本后，會生成一個病毒數據庫提供給TAV引擎，TAV引擎會將病毒數據庫升級到前端進行防御。這樣，一個連貫的處理機制可以事半功倍。

目前，騰訊正在建立一套完整的(病毒)樣本處理流程，而哈勃動態文件分析系統就是其中不可或缺的核心環節。

鷹眼——TAV反病毒引擎

TAV反病毒引擎是騰訊安全團隊的又一重要研發成果。它結合了當前流行的大數據、機器學習和數據挖掘技術，TAV創造性地將其結合到木馬病毒查殺中。騰訊安全團隊利用騰訊的海量數據計算平臺，采用類似DND提取的方法，對海量病毒木馬進行病毒樣本處理。病毒樣本最基本的信息被一步步剝離和提取。將這些數據存儲在海量平臺后，通過機器學習自動發現病毒的惡意片段，并處理成病毒數據庫發送到用戶的機器上。這種具有自學習、抗變形、難對抗的反病毒方法正逐漸成為TAV的核心反病毒方法。

如果我們把TAV技術比作一個有經驗的鷹眼病毒獵人。面對木馬病毒時，通過脫殼拆包的方式將其外表層剝離干凈。然后用它的鷹眼去看它的內在本質，甚至看DNA的水平。最后，我們可以用豐富的經驗來判斷這個樣本是否有害，這種豐富的經驗具有很強的自學習能力。

同時，TAV也可以理解為時間獵人。在尼古拉斯凱奇主演的電影《預見未來》中

，他具備一項可以預先看見未來的能力。TAV的虛擬執行技術同樣可以這么理解，TAV可以將一個樣本在自己的體內快速的虛擬執行起來，并且判斷其行為。那么相當于在病毒樣本尚未來及做壞事之前，TAV就已經知道它要干什么了，這么強大的預見未來的能力也是TAV強大查殺能力的根本。

如何防范新的黑客詐騙手段

隨著移動互聯網和智能終端設備的普及，用戶面臨的新安全威脅基本都和利益相關，黑客行為不再像以前那樣惡作劇或以破壞電腦本身為樂。

于濤談到了時下最常見的幾種黑客詐騙的例子：(1)黑客通過各種手段誤導用戶手機上安裝一款應用，會鎖死用戶的QQ號或某些常用賬號，需要向黑客轉賬才能解鎖；（2）用戶網購后，詐騙方打來電話欺騙說因為支付寶升級，錢被退回來，并發網址讓用戶登錄信息，而這個網站就是釣魚網站；（3）詐騙者將詐騙鏈接發送到QQ群和論壇，常用的方式有“5元刷1000Q幣”等，通過撒網捕魚誘惑用戶上鉤，讓用戶使用訂單激活木馬獲得銀行卡信息，實施詐騙，一個盜號木馬能賺幾百萬元。

為此，騰訊在移動支付解決方案上首創了支付“前、中、后”閉環保護和安全入口“微信支付加密”等一系列功能，可為用戶防釣魚詐騙網站、防虛假二維碼、防虛假Wi-Fi網絡、防賬號與密碼被盜、防偽造支付軟件。用戶還可登陸哈勃文件分析系統查看病毒樣本熱點報告，了解黑客的最新欺詐手段。