全球首家:腾讯安全哈勃分析系统接入Google VirusTotal

 

近日,Google旗下的安全网站VirusTotal推出了多沙箱聚合服务multisandbox,此功能整合了安全合作伙伴的动态沙箱分析能力,让用户可以直观地看到多个沙箱的动态分析结果。腾讯安全联合实验室反病毒实验室哈勃分析系统成为了全球首家接入VirusTotal的动态分析系统,此次合作将进一步对外开放实验室一流的自动化分析能力。今后,腾讯安全哈勃分析系统将作为VirusTotal的首家动态行为合作伙伴,为全世界的安全从业人员以及爱好者提供助力。

据悉,VirusTotal是一个提供免费的可疑文件分析服务的网站。该平台拥有全世界最多的电脑病毒分析数据,并通过多种反病毒引擎对用户所上传的文件、网站URL或域名等进行检测,以此判断检测目标是否被病毒、蠕虫、木马以及各类恶意软件感染。凭借专业性强及检测准确性高的特点,VirusTotal成为国际行业圈、安全从业人员,及安全爱好者广泛使用和信赖的服务平台。

值得注意的是,此前VirusTotal仅在静态分析环节接入和展示第三方厂商的分析结果,此次和腾讯安全联合实验室反病毒实验室哈勃分析系统的动态分析合作,尚属全球首例。腾讯哈勃分析系统将自身丰富的环境仿真、虚拟执行和深度分析能力接入VirusTotal,为其提供全面的恶意软件分析报告、完善的恶意行为展示以及独家的ELF格式分析能力,进一步提升了分析结果的质量和价值,由此在合作过程中迅速得到了VirusTotal的认可。在此次官方公告中,VirusTotal对腾讯安全哈勃分析系统给予了高度评价和致谢。

(图:VirusTotal官方公告中介绍腾讯安全哈勃分析系统)

腾讯安全联合实验室反病毒实验室研发的哈勃分析系统是一套自动化分析系统,拥有从海量数据中提取威胁情报的能力,每天能够自动识别多达千万的恶意文件和攻击。此次与VirusTotal合作,哈勃分析系统接入的动态分析日志,为文件分析结果补充了大量有价值的数据,可以辅助用户更直观的了解样本的恶意行为,从更丰富的维度对样本进行判定。

(图:腾讯哈勃分析系统在VirusTotal网站上的展示效果示意)

事实上,这并不是哈勃分析系统第一次在世界舞台上受到关注。在今年3月Black Hat Aisa 2017(亚洲黑帽大会)上,腾讯安全哈勃分析系统开源项目HaboMalHunter入选Black Hat Arsenal(兵器谱),这不但是本届Black Hat唯一入选的中国开源项目,也是中国开源项目第一次“亮剑”世界反病毒舞台。此外,哈勃分析系统还曾在国际反恶意软件领域年度盛会——VB2016、VB2017上连续亮相,与卡巴斯基、赛门铁克、McAfee、ESET等国际顶尖安全厂商的同台展出中,受到在场安全专家的广泛关注。

此次VirusTotal与哈勃分析系统达成合作,代表着国内信息安全实力在国际安全领域上进一步得到认可;同时值得广大用户期待的是,谷歌和腾讯两大互联网巨头未来或将以此为契机,进一步加深合作,共同守护用户的网络安全。

关键词: 哈勃 腾讯 全球