全面回顾AVAR2017 腾讯安全反病毒实验室开启“高产“输出模式

2017-12-18 20:09:33来源:威易网作者:

   近日,第20届AVAR亚洲反病毒大会在京举行。本届大会以“不忘初心——对抗日益严重的网络犯罪”为主题,邀请了全球40位安全专家围绕当下热门领域分享最新研究成果。

       近日,第20届AVAR亚洲反病毒大会在京举行。本届大会以“不忘初心——对抗日益严重的网络犯罪”为主题,邀请了全球40位安全专家围绕当下热门领域分享最新研究成果。腾讯安全联合实验室旗下的反病毒实验室在本届大会上带来“高产“技术研究输出,实验室安全专家不仅带来多个领域的最新技术研究演讲,其自研的哈勃分析系统也在合作伙伴VirusTotal的分享中“亮相”,并获得高度认可。

腾讯安全反病毒实验室接连发表高质量技术报告

12月8日,腾讯安全联合实验室反病毒实验室安全专家杨经宇与来自清华大学的博士生党凡,共同发表主题演讲《一种用于恶意软件取证的IoT蜜罐系统》,揭示了有越来越多的不法分子盯上存在安全缺陷的各类IoT设备,企图发动预谋攻击行为的趋势,并提出利用蜜罐系统对此类攻击进行监控和取证的解决方案。

\

杨经宇和清华大学博士党凡在现场介绍了团队开发的一种用于恶意软件取证的物联网蜜罐设备。相对于传统的蜜罐技术,它是一种高交互蜜罐,为物联网的恶意软件调查取证提供了更多的信息。首先,双向网络流量将被获取,这意味着记录的数据不仅包括攻击设备的流量,而且还包括被感染设备本身初始化的流量。其次,常见的网络提供服务,包括SSH、Telnet、HTTP、UPnP、甚至视频流。所有服务都包含专用的远程代码执行漏洞。一旦他们被攻破,攻击和恶意行动将被监控并报告给管理中心作为数字取证。最后,可以在前端层部署可选的流代理模块。该模块将重定向和总攻击流量预设置蜜罐增加捕获攻击全球覆盖。

同日下午登台的反病毒实验室安全专家郭晓龙和毕磊,关注在中国方兴未艾的小额移动支付领域,发表主题演讲《警惕基于恶意二维码的网络犯罪行为》。他们指出了在使用二维码进行支付时可能遇到的威胁,展示了真实攻击的案例,并给出了相应的安全防护措施。获得在场国际反病毒行业专家的高度关注和认可。

\

哈勃分析系统再获合作伙伴高度认可

本届大会上,腾讯安全联合实验室反病毒实验室自研的哈勃分析系统,也在合作伙伴的介绍中出场亮相。12月7日,安全专家Karl Hiramoto首次代表VirusTotal发表主题演讲,着重分享了VirusTotal新推出的多沙箱聚合服务以及腾讯哈勃分析系统在其中的价值和贡献。

\

在此前的11月9日,VirusTotal推出的服务整合了安全合作伙伴的动态沙箱分析能力,让用户可以直观地看到多个沙箱的动态分析结果。作为全球首家接入VirusTotal的动态分析系统,哈勃分析系统将自身丰富的环境仿真、虚拟执行和深度分析能力接入VirusTotal,为其提供全面的恶意软件分析报告、完善的恶意行为展示以及独家的ELF格式分析能力,进一步提升了分析结果的质量和价值。VirusTotal在官方公告中,也对哈勃分析系统给予了高度评价和致谢。

Karl Hiramoto还表示,作为全球最大的在线病毒实时分析和全球最大的病毒样本库,VirusTotal将进一步加强与安全厂商的合作。

大会期间,Karl Hiramoto和腾讯安全联合实验室反病毒实验室负责人马劲松进行了友好的交流,双方均对这次合作给予了高度的评价,同时探讨了当前国际网络安全面对的问题和反病毒行业合作共赢的发展方向。

\

马劲松表示,与VirusTotal合作的成功让我们进一步坚定了开放、合作的信念和决心。未来,腾讯安全联合实验室反病毒实验室也将继续深耕病毒对抗,并携手行业伙伴共同打造更加安全的网络环境。
 
 

关键词:腾讯