腾讯哈勃分析系统联手知名安全网站VirusTotal 成为全球首家动态行为合作伙伴

发布时间：2017-11-10来源：哈勃分析系统作者：腾讯反病毒实验室哈勃系统

11月9日，Google旗下的安全网站VirusTotal进行了新的升级，推出了多沙箱聚合服务multisandbox。此功能整合了安全合作伙伴的动态沙箱分析能力，让用户可以直观地看到多个沙箱的动态分析结果。腾讯反病毒实验室哈勃分析系统成为了全球首家接入VirusTotal的动态分析系统，此次合作将进一步对外开放实验室一流的自动化分析能力，为全世界的安全从业人员以及爱好者提供助力。

图：VirusTotal官方公告中提及腾讯哈勃分析系统

通过此次合作，哈勃分析系统将自身丰富的环境仿真、虚拟执行和深度分析能力接入VirusTotal，为其提供了全面的恶意软件分析报告，完善的恶意行为展示，以及独家的ELF格式分析能力，进一步提升了分析结果的质量和价值，由此在合作过程中迅速得到了VirusTotal的认可。在此次官方公告中，VirusTotal对腾讯哈勃分析系统给予了高度评价和致谢。

图：VirusTotal新功能公告，来源：

http://blog.virustotal.com/2017/11/malware-analysis-sandbox-aggregation.html

此前，VirusTotal仅在静态分析环节接入和展示第三方厂商的分析结果。通过不同杀毒引擎之间分析结果的对比，可以从多个角度判断提交的文件的安全性，这也是VirusTotal所提供的服务的核心价值之一。此次哈勃分析系统接入的动态分析日志，为文件分析结果补充了大量有价值的数据，可以辅助用户更直观的了解样本的恶意行为，从更丰富的维度对样本进行判定。

图：腾讯哈勃分析系统在VirusTotal网站上的展示效果示意

这已经不是哈勃分析系统第一次登上国际舞台。在今年3月Black Hat Aisa 2017（亚洲黑帽大会）上，哈勃分析系统开源项目HaboMalHunter入选Black Hat Arsenal（兵器谱），这不但是本届Black Hat唯一入选的中国开源项目，也是中国开源项目第一次“亮剑”世界反病毒舞台。哈勃分析系统还在国际反恶意软件领域年度盛会——VB2016、VB2017上连续亮相，吸引了在场安全专家的广泛关注。

图：HaboMalHunter亮相Black Hat Aisa 2017

除此之外，反病毒实验室还助力腾讯电脑管家，为其提供全方位的安全防御能力，并且横扫今年国际权威第三方机构的杀软能力评测。在AV-C评测结果中，腾讯电脑管家（英文版）获得真实世界测试、恶意软件防护测试、性能测试三项全“A+”的成绩，同时在手机测试中取得100%识别、0误报成绩；在赛可达发布的报告中，腾讯电脑管家也取得了四项单项测试第一、总成绩第一的好成绩；腾讯电脑管家（英文版）还以100%查杀率、0误报的优异成绩，连续24次通过VB100评测，获得认证。

VirusTotal是国际知名的免费的病毒、蠕虫、木马和恶意软件分析服务网站，可以针对可疑文件和网址进行快速检测。VirusTotal获得了安全行业内的广泛认可，曾荣获2007年最优秀的100款产品之一的称号。2012年，Google收购了这家新兴的网络安全公司，并且向其大量注资，以进一步提升其安全能力。

图：VirusTotal首页示意