Android病毒查杀难度加大 AI技术应用将成破局关键

21世纪经济报道 21财经APP 白杨 北京
2018-02-09 09:55

2017年,安卓平台新增病毒、风险包样本数达1494万,感染用户数1.88亿。

近日,腾讯安全正式对外发布《腾讯TRP-AI反病毒引擎白皮书》(下简称《白皮书》)。《白皮书》指出,Android病毒在当下的传播态势正在加剧传统对抗方式的挑战,而由于传统对抗方式的运行机制,导致其在当下病毒对抗中陷入困局。同时,AI技术将成为破局关键,其具备的实时响应、抗免杀等技术特点,将成为下一代反病毒引擎的对抗核心能力。

根据《白皮书》显示,2017年,安卓平台新增病毒、风险包样本数达1494万,感染用户数1.88亿。受感染的终端用户中有近10%的用户遭受0Day甚至NDay病毒威胁,导致隐私泄漏、财产受损。

而在对抗的另一方,黑产从业者的技术能力正在不断提升。《白皮书》指出,黑产不断提升恶意代码免杀技术,通过自动化免杀工具、动态下发加载playload、云控指令触发恶意行为等手段,制造大量0Day病毒绕过反病毒引擎查杀,给传统杀毒引擎带来了不小挑战。

与此同时,黑产逐步完成自身产业洗牌、升级,作案越来越企业化、高技术化。2017年,腾讯安全反诈骗实验室就曾发现“GhostFramework”、“Magiclamp广告病毒家族”、“后门病毒家族TigerEyeing”等云控推广事件,感染用户数超百万。

目前,传统反病毒引擎虽然可以及时响应并查杀病毒,配合现有成熟的云查技术更是可以将响应时间降低至一天甚至数小时内,但响应再及时依然无法阻止已感染用户遭受病毒威胁,阻断用户隐私泄漏、财产损失。《白皮书》梳理的传统反病毒引擎对抗机制可以发现,传统反病毒引擎的运行机制较为滞后。

虽然当前大部分反病毒引擎通过引入云查模式来优化流程,降低响应时长,但依然是传统反病毒引擎的应对模式,仅能做到尽量降低响应时长,而未能跳出传统反病毒引擎固有模式。

对于传统杀软引擎面临的一系列问题,《白皮书》提出,将AI技术应用在终端安全场景,利用AI技术实现更加智能化的病毒对抗;通过机器深度学习,下一代引擎将保持持续的自学习自适应能力,自动化、智能化跟进病毒的行为演进,并快病毒一步的进行病毒行为预测和识别、阻断。

如腾讯研发的TRP-AI反病毒引擎,便可通过成熟的AI技术对应用行为的深度学习,配合系统层的行为监控能力,同时基于AI芯片的独立、高效的计算能力,有效解决未知应用所带来的安全风险,实时识别并阻断恶意行为,做到低功耗、高智能的实时终端安全防护。

(编辑:袁一泓)

X

分享成功