腾讯电脑管家引擎前端开发负责人于涛:

盾的思考–我们是怎样做安全软件的


攻与防是一个永恒的话题,在互联网安全领域也不例外。在黑客的世界里有黑帽子,也有白帽子,还有灰帽子。安全软件在很多情况下处于“防”的一方,是一种盾的思维。腾讯公司安全团队在互联网安全领域持续发力,致力于为用户提供可信、安全的网络环境。日前,国际权威评测结构VB100和西海岸实验室相继发布2014年6月份评测报告,腾讯电脑管家自主研发的TAV杀毒引擎以病毒检出率100%的成绩分别获得VB100认证和西海岸CheckMark认证。国际权威的四大评测机构——西海岸、VB100、AV-C、AV-Test,腾讯电脑管家自主引擎相继斩获两大认证,这表明中国自主研发的杀毒引擎已经达到了世界先进水平。

不知攻,焉知防

网络病毒对于很多人来说并不陌生,如灰鸽子、震荡波等。美国曾利用震网蠕虫病毒攻击伊朗的铀浓缩设备,造成伊朗核电站推迟发电。网络病毒不仅危害个人和企业的信息、财产安全,而且可以成为新时期网战的一种重要武器,对国家安全产生重大影响。

对于普通百姓而言,是谁在危害我们的安全?为什么要危害我们的安全?是如何侵犯到我们的?在互联网安全领域有一条黑色产业链,一些不法分子利用黑客技术,制作木马程序,入侵站点,窃取用户信息、账号、网银等,从中牟取金钱利益。这条产业链产业化的一个明显标志是黑客从单纯的炫耀技术,转变成以获利为目的。整个链条存在着大量非技术人员,黑客行为则是这条产业链的技术支持手段。整条产业链组织严密,利润丰厚。

腾讯反病毒实验室今年7月捕获新型网银木马“社交银魔”。此种病毒的传播首先是雇人“撒网捕鱼”,想方设法得到网民的银行帐号余额截图,然后发来“订单激活”木马,诱骗支付表面为“1元钱”的订单。在支付网银订单时,此木马可通过修改支付的显示金额,欺骗用户支付大额订单。

如何防御,如何做安全软件?

对于网络病毒,打击的逻辑主要分成四步:一是找出危险账号;二是甄别危险行为;三是后台危险鉴定;四是实施打击。危险代码可以变化万千,但是危险行为总是相似。通过对危险行为的监测,可以确定一些高危账号,对这些账号监测能够在一定程度上有效控制病毒传播。前台打击也采用大数据算法,提高恶意软件的对抗成本。

安全已经由一个点的战场,演变为全方位立体化的战争。除了常规的电脑管家检测提示,QQ的IM直接提示外,为了防止钓鱼网站,QQ浏览器还与安全软件进行结合。同时,腾讯反病毒实验室自主研发了“哈勃文件分析系统”,用户可以通过简单的上传操作,便捷地识别恶意文件。在互联网安全领域,腾讯一直在努力、尝试、创新,并取得了一些成果。今年年初,在通信世界网举办的“2013中国通信荣誉榜”评比中,腾讯手机管家凭借出色的表现,被评为“最佳手机安全管理软件”。

对未来的思考

移动,云和大数据开始改变了人们的生活方式。家电,汽车,一切都开始走向智能化,数字技术也已经开始渗入到生物,医药等领域。未来,安全将是更大的战场!

更多精彩内容 欢迎关注腾讯研究院 微信公众号、腾讯视频号