硅谷创业公司 Trustlook 今天全球首发防御 APT (进阶持续性威胁)移动安全解决方案,据称该方案完全基于行为数据进行安全风险识别,不依赖任何现有特征代码,有效地将未知病毒检测周期从数周缩短到数分钟。
随着全球智能设备的爆发性增长,移动恶意软件也正在快速增长和演变。据瞻博网络发布的第三份年度移动威胁报告称,瞻博网络移动威胁防护中心(MTC)发现:从2012年3月到2013年3月,移动恶意软件威胁呈现指数级增长,增长率为614%,总计达到276, 259个恶意应用程序。
报告还指出,由于安卓系统占据了全球智能手机市场绝大部分的市场份额,与 PC 端大多病毒都针对 Windows 平台一样,为了提供回报率,恶意软件编写者在设计新攻击的时候更青睐安卓平台,攻击者通过利用安卓系统92%的已知威胁最大限度地提高投资回报。
尽管普通人日常生活总并不常能见到手机病毒长什么样子,但数据告诉我们移动安全仍是个严峻的问题,尤其在开放性著称的安卓平台。
Trustlook 是今年才在美国硅谷成立的一家移动安全创业公司,其今天正式向全球发布它的产品–一个移动应用深度分析平台。这个分析平台不同于所有传统防入侵反木马和抵制病毒的软件产品,Trustlook 提供了第一款专门针对进阶持续性威胁 (APT,Advanced Persistent Threat)的移动防护方案,能实时检测和识别移动终端上尚未能辨认的恶性木马病毒。
Trustlook 基于云端的平台提供以下主要功能:
1、不依赖于病毒特征码的应用威胁识别引擎
Trustlook 的平台100%基于应用行为数据。
2、对恶意软件迅速响应
传统基于病毒特征码的反病毒软件,从收集恶意程序样本到发布特征代码的过程往往需要数周甚至数月的时间。Trustlook 系统的技术可以在24小时内快速识别未知的恶意软件。
3、完全自动化分析平台
Trustlook 是一个完全自动化的移动应用分析平台,从样本提取、静态分析、到基于云端沙盒的行为分析、再到最终危险报告生成,Trustlook 分析平台可以无间歇地持续分析移动应用的行为,从而构建完整的应用行为特征谱。
4、基于REST(基于表征状态转移)技术的服务
Trustlook 支持基于REST的软件分析服务,这使得与 MDM/MAM 服务商的整合变得简单流畅。
Trustlook 的创始人和首席执行官 Allan Zhang 先是在网络安全公司 nCircle 工作,做一款网络漏洞扫描仪产品,这个公司去年以一个很好的价格被收购。在创办 Trustlook 之前 Allan 参与创办了 Palo Alto Networks,这是一家业界革新的防火墙公司,推出的产品被称为新世代防火墙,这个公司去年在美国上市,去年底他离职创办 Trustlook 。
据 Allan 介绍,目前团队只有7个人,产品刚刚发布,几个人使用自己的钱在支持公司的发展。至于投资也有在谈,可能在几个星期之内就会敲定第一轮的投资。而 Allan 作为团队的主要推动者,除了负责一些CEO日常事务如投资谈判等,仍负责防御 APT 移动安全解决方案的服务器端的技术实现。
Allan 显得很自信,对于这次创办 Trustlook 所推出的产品,他认为这是他在安全领域推出的又一次颠覆性产品。对于安全领域尤其是手机病毒的现状,他明确的说,过去20年以来从 PC 到手机安全厂商使用的是基于病毒特征代码库的技术,这个技术的病毒查找易于实现,速度也比较快,但问题是只能查有限的代码病毒,对于许多新出来的病毒代码或藏得比较深的病毒是比较困难的,尤其对智能手机来说缺点表现明显。
此外,现在几乎所有的手机防病毒应用都是基于病毒样本特征库的技术,这个技术还有一个缺点是,一个病毒样本从发现病毒、生成样本到进入病毒样本特征库、发布新版特征库的周期太长,有时候可能需要几个星期的时间。而且这整个的升级过程是人工的,其过程时间的长短或病毒库的质量受到人员素质的影响难以控制。
对于 Trustlook 的产品,Allan 说我们平台相比传统防病毒产品的本质优点首先是抛弃了传统的病毒特征码库,不做任何的查库操作,Trustlook 整个平台的分析完全基于应用行为分析数据,对应用行为做深度评估,根据我们的产品风险模型对应用进行分析。
不依赖病毒样本库,对于任何未知的应用,我们会对其进行深度的检测,因此我们可以看到许多传统手机厂商看不到的问题,这就是我们的生存空间,我认为这是下一代防病毒应用战略的制高点。
第二个优点则是 Trustlook 平台是完全基于云端沙盒技术的,我们对新出现的病毒代码或恶意应用的识别和分析从传统厂商需要几个星期的时间缩短到分钟级别,现在我们对外声称的是我们会在一天之内完成,但事实上数分钟之内就可以识别。对于任何一个应用,几分钟之内就可以得出对其安全性分析的一个完整的报告。
Allan 认为,在整个PC或手机的防病毒安全行业,经过了20年多年的发展,正在经历一个大变革,这个变革就是从以前基于病毒特征码的查杀技术,慢慢过渡到基于应用行为数据进行分析。从现时市场上一些传统防病毒厂商如McAfee、Symantec 等近来的动作都可以看得到这种技术潮流。
尽管 Trustlook 团队目前还很小,跟传统杀毒厂商规模差距巨大,但技术上我们是有一定程度的领先的,而这个潮流是任何人都逆转不了的,我们想要引领这个潮流的变化。