北京時(shí)間10月3日-5日，國(guó)際反病毒年度安全盛會(huì)VirusBulletin International Conference（VB2018）在加拿大召開(kāi)。來(lái)自世界各地的網(wǎng)絡(luò)安全專家學(xué)者和業(yè)界精英，圍繞反病毒領(lǐng)域的前沿技術(shù)與最新研究，展開(kāi)深度交流與探討。

騰訊安全攜旗下騰訊電腦管家、自研TAV殺毒引擎及哈勃分析系統(tǒng)等多個(gè)經(jīng)過(guò)嚴(yán)格考驗(yàn)的安全產(chǎn)品亮相展會(huì)。同時(shí)，騰訊安全反病毒實(shí)驗(yàn)室安全專家畢磊、郭曉龍受邀發(fā)表名為《危險(xiǎn)卷土重來(lái)：對(duì)抗不斷變化的宏病毒威脅》的主題演講，分享了多種宏病毒檢測(cè)手段與方法，受到了參會(huì)安全專家的廣泛關(guān)注。

作為VB的“老朋友”，騰訊電腦管家再次亮相VB大會(huì)，輸出了一系列挖掘機(jī)器學(xué)習(xí)技術(shù)和反病毒前沿技術(shù)，攜手全社會(huì)共同構(gòu)建網(wǎng)絡(luò)安全新生態(tài)。在VB主辦的專業(yè)測(cè)試中，騰訊電腦管家已多次通過(guò)VB100國(guó)際殺毒軟件權(quán)威認(rèn)證，持續(xù)領(lǐng)跑國(guó)際殺毒軟件第一陣營(yíng)。據(jù)了解，作為國(guó)際權(quán)威殺毒軟件檢測(cè)機(jī)構(gòu)，VB與AV-Comparatives、AV-TEST并稱世界三大著名殺毒軟件測(cè)試機(jī)構(gòu)，是全球性反病毒產(chǎn)品公認(rèn)的權(quán)威認(rèn)證。

（圖：2018年8月VB100測(cè)試最新成績(jī)）

在此次VB2018會(huì)議上，騰訊安全專家畢磊、郭曉龍?jiān)敿?xì)介紹了近年來(lái)宏病毒利用社會(huì)工程學(xué)進(jìn)行大勢(shì)傳播的增長(zhǎng)趨勢(shì)，分享了目前已應(yīng)用到騰訊電腦管家中服務(wù)于億萬(wàn)用戶的多種宏病毒檢測(cè)手段與方法。

（圖：騰訊安全專家畢磊、郭曉龍現(xiàn)場(chǎng)演講）

騰訊安全技術(shù)專家畢磊表示，近年來(lái)宏病毒借助社會(huì)工程學(xué)以誘騙用戶運(yùn)行惡意宏病毒的方式卷土重來(lái)，新型宏病毒不斷改進(jìn)加密與混淆方式，逐漸演變出多種對(duì)抗殺毒軟件的手段，殺毒軟件對(duì)此類病毒的查殺難度也逐漸增加。

通過(guò)長(zhǎng)期對(duì)宏病毒的觀察、總結(jié)，團(tuán)隊(duì)研究發(fā)現(xiàn)利用宏病毒發(fā)起的潛在APT攻擊由于數(shù)量較少，對(duì)應(yīng)樣本會(huì)落入到長(zhǎng)尾數(shù)據(jù)中而不能及時(shí)感知。同時(shí)利用宏病毒發(fā)起的APT攻擊目標(biāo)往往都是帶有重要數(shù)據(jù)、機(jī)密資料等醫(yī)院、高校、企業(yè)、政府的用戶，這些機(jī)構(gòu)一旦被遭遇入侵，損失往往都會(huì)極為嚴(yán)重。

為檢測(cè)這些新型宏病毒并及時(shí)感知、挖掘利用宏病毒發(fā)起的潛在APT攻擊，騰訊反病毒實(shí)驗(yàn)室研發(fā)了全新的宏病毒檢測(cè)技術(shù)，將傳統(tǒng)特征檢測(cè)與人工智能AI相結(jié)合，深度優(yōu)化人工智能在病毒風(fēng)險(xiǎn)檢測(cè)中的應(yīng)用，利用這些技術(shù)成功監(jiān)控并捕獲到了多起潛在的安全風(fēng)險(xiǎn)。

目前，該成果不僅能幫助普通用戶檢測(cè)查殺宏病毒，還能幫助企業(yè)用戶及時(shí)感知、挖掘到利用宏病毒發(fā)起的潛在APT攻擊，為個(gè)人及企業(yè)用戶提供網(wǎng)絡(luò)安全防護(hù)。

另外騰訊安全技術(shù)專家郭曉龍表示，通過(guò)此次大會(huì)，國(guó)際安全同行再次看到中國(guó)反病毒軟件的安全實(shí)力。未來(lái)，騰訊電腦管家將依托自研TAV反病毒引擎能力，持續(xù)為用戶的網(wǎng)絡(luò)安全保駕護(hù)航。