腾讯哈勃分析系统联手知名安全网站VirusTotal 成为全球首家动态行为合作伙伴
发布时间:2017-11-10来源:哈勃分析系统作者:腾讯反病毒实验室哈勃系统
11月9日,Google旗下的安全网站VirusTotal进行了新的升级,推出了多沙箱聚合服务multisandbox。此功能整合了安全合作伙伴的动态沙箱分析能力,让用户可以直观地看到多个沙箱的动态分析结果。腾讯反病毒实验室哈勃分析系统成为了全球首家接入VirusTotal的动态分析系统,此次合作将进一步对外开放实验室一流的自动化分析能力,为全世界的安全从业人员以及爱好者提供助力。
11月9日,Google旗下的安全网站VirusTotal进行了新的升级,推出了多沙箱聚合服务multisandbox。此功能整合了安全合作伙伴的动态沙箱分析能力,让用户可以直观地看到多个沙箱的动态分析结果。腾讯反病毒实验室哈勃分析系统成为了全球首家接入VirusTotal的动态分析系统,此次合作将进一步对外开放实验室一流的自动化分析能力,为全世界的安全从业人员以及爱好者提供助力。
图:VirusTotal官方公告中提及腾讯哈勃分析系统
通过此次合作,哈勃分析系统将自身丰富的环境仿真、虚拟执行和深度分析能力接入VirusTotal,为其提供了全面的恶意软件分析报告,完善的恶意行为展示,以及独家的ELF格式分析能力,进一步提升了分析结果的质量和价值,由此在合作过程中迅速得到了VirusTotal的认可。在此次官方公告中,VirusTotal对腾讯哈勃分析系统给予了高度评价和致谢。
图:VirusTotal新功能公告,来源:
http://blog.virustotal.com/2017/11/malware-analysis-sandbox-aggregation.html
此前,VirusTotal仅在静态分析环节接入和展示第三方厂商的分析结果。通过不同杀毒引擎之间分析结果的对比,可以从多个角度判断提交的文件的安全性,这也是VirusTotal所提供的服务的核心价值之一。此次哈勃分析系统接入的动态分析日志,为文件分析结果补充了大量有价值的数据,可以辅助用户更直观的了解样本的恶意行为,从更丰富的维度对样本进行判定。
图:腾讯哈勃分析系统在VirusTotal网站上的展示效果示意
这已经不是哈勃分析系统第一次登上国际舞台。在今年3月Black Hat Aisa 2017(亚洲黑帽大会)上,哈勃分析系统开源项目HaboMalHunter入选Black Hat Arsenal(兵器谱),这不但是本届Black Hat唯一入选的中国开源项目,也是中国开源项目第一次“亮剑”世界反病毒舞台。哈勃分析系统还在国际反恶意软件领域年度盛会——VB2016、VB2017上连续亮相,吸引了在场安全专家的广泛关注。
图:HaboMalHunter亮相Black Hat Aisa 2017
除此之外,反病毒实验室还助力腾讯电脑管家,为其提供全方位的安全防御能力,并且横扫今年国际权威第三方机构的杀软能力评测。在AV-C评测结果中,腾讯电脑管家(英文版)获得真实世界测试、恶意软件防护测试、性能测试三项全“A+”的成绩,同时在手机测试中取得100%识别、0误报成绩;在赛可达发布的报告中,腾讯电脑管家也取得了四项单项测试第一、总成绩第一的好成绩;腾讯电脑管家(英文版)还以100%查杀率、0误报的优异成绩,连续24次通过VB100评测,获得认证。
VirusTotal是国际知名的免费的病毒、蠕虫、木马和恶意软件分析服务网站,可以针对可疑文件和网址进行快速检测。VirusTotal获得了安全行业内的广泛认可,曾荣获2007年最优秀的100款产品之一的称号。2012年,Google收购了这家新兴的网络安全公司,并且向其大量注资,以进一步提升其安全能力。
图:VirusTotal首页示意