腾讯安全反病毒实验室 _生活百科

腾讯安全反病毒实验室基本介绍中文名：腾讯安全反病毒实验室
性质：安全分析团队
概述腾讯安全反病毒实验室是腾讯旗下的一个安全分析的团队。重点事项2017年5月12日，一个名为“WannaCry”的勒索病毒突然在全球範围内大面积肆虐，大量电脑档案遭加密，只有在规定的时间内缴纳赎金，方能破解。备份、防毒、恢复成了各类科普文和技术贴的高频辞彙。在勒索病毒爆发之后，腾讯安全反病毒实验室吹响了抗击勒索病毒的号角，一方面保持对勒索病毒及其变种的高度关注;另一方面，基于自身安全实力持续输出深度研究报告，起底WannaCry勒索病毒的传播方式及最新变种，并推出了一整套包含漏洞免疫工具、文档守护者工具、档案恢复工具、勒索病毒专杀工具等在内的处置措施，帮助用户抵御病毒的侵袭，有效的控制病毒。主要贡献据《2017年上半年网际网路安全报告》显示，2017年上半年腾讯安全反病毒实验室在PC端总计已拦截病毒10亿次，病毒总体数量相比2016年下半年腾讯安全反病毒实验室拦截的病毒数增长30% 。同时，腾讯安全反病毒实验室在上半年共发现用户机器感染木马病毒2.3亿次，每天中毒尖峰时间为上午10点-11点。腾讯安全反病毒实验室从很早就开始监测此类勒索病毒的动向，研究加密过程中的漏洞，并努力尝试对加密的档案进行破解，为受害者儘量挽回损失，而这些不懈的努力也取得了一些成效。除WannaCry勒索病毒之外，在其它勒索病毒事件发生时，哈勃分析系统也曾经发布过多个针对性的解密工具；日前，腾讯安全反病毒实验室安全团队捕获了一例病毒样本，并顺藤摸瓜捕获了一个潜伏了17年之久的0day漏洞。该病毒利用Office公式编辑器中的0day漏洞发动攻击，与之前CVE-2017-11882“高龄”漏洞如出一辙，潜伏期长达17年之久，威胁大量Office版本，一旦用户打开恶意文档，无需其他操作，就会被植入后门木马，被不法分子完全控制电脑。目前，腾讯安全团队已经将相关漏洞信息提交给微软官方，并针对病毒及漏洞情况作进一步的分析。