9月22日，2016首屆國際反病毒大會在天津召開，本次會議以"安全、共維、創新、共享"為主題，邀請了中國工程院、亞洲反病毒研究者協會、國際刑警組織數字犯罪中心、香港警務處、國際反惡意軟件測試標準聯盟等單位的國內外知名院士、專家、學者、負責人，圍繞反病毒技術、云安全、移動APP治理、APT攻擊、網絡威脅治理等當前網絡安全熱點、反病毒難點和產業發展新趨勢進行研討。

騰訊電腦管家高級工程師徐超，在本次大會上作了題為《基于云架構的安全策略運營》的演講。他指出，現在安全軟件的技術差距已經越來越小，就算存在技術的缺陷，也往往可以依賴于快速的運營來彌補。于是，如何快速感知到威脅以及感知后如何快速的響應和應對，愈來愈成為重中之重。因此，感知能力和響應能力，成為了一個衡量安全軟件強大與否的標準。

對抗復雜度加劇 傳統解決方案遭遇挑戰

“用戶在網上下載軟件時經常會遇到只想安裝一個軟件，結果卻被安裝了一大堆不需要軟件的情況。這些軟件的默認勾選項位置很隱蔽，不僅存在于安裝的各個流程中，甚至在軟件更新升級狀態下也會出現，令用戶防不勝防。除此之外，還有一種病毒范疇內的行為——完全不提示用戶的情況下實施靜默安裝。”徐超認為，針對軟件安裝時出現的默認勾選項，傳統的解決方案就是根據樣本的屬性來進行攔截，但是對于其中的黑白屬性很難界定。一方面是廠商認為用戶確實可能會需要用到這些軟件，并且給予了用戶選擇權；一方面是用戶對于體驗過程的不滿。傳統的解決方案在這個問題上面臨很大的挑戰。

不過如果用戶足夠細心，仔細檢查軟件安裝過程中的默認勾選項的話，完全可以避免被安裝上來歷不明、安全程度未知的軟件，從而降低電腦中毒的機率。但當下的病毒對抗環境復雜已經是不爭的事實，2015年爆發的影響超百萬用戶的木馬“暗云”，被查殺之后，再度變種襲來；今年1月首次現身中國的“比特幣敲詐者”病毒如今呈指數級爆發;無孔不入的掛馬……徐超表示，當下的病毒變種非常多，很難提取通用特征；同時，可傳播的載體也非常多，腳本、漏洞、exe形式運行等都可被不法分子利用，再加上現在的病毒加載方式更加多變，導致病毒對抗的非常復雜。

云主防秒級響應 管家打造威脅感知閉環

徐超表示，隨著病毒和安全軟件的對抗的加劇，本地的引擎已經很難滿足需求。所以現代的安全軟件越來越依賴于云，包括云引擎，云主防等。而騰訊電腦管家的云主防功能就可以很好的解決上述的安裝軟件時出現的默認勾選項問題。

據了解，新近上線的騰訊電腦管家12.0版本中，增強后的云主防特性徹底告別了傳統主防只能單一依賴引擎結果屬性判斷是否攔截的方式。在傳統實時主防功能的基礎上，引入新屬性“文件身份標識”，同時增加云端實時規則控制系統。用戶計算機上出現行為觸發主防監控點后，騰訊電腦管家云主防將結合文件引擎結果、文件身份標識、云端實時規則三重緯度，在云端智能判斷該行為是否異常并下發相應解決方案。由于整個云主防體系都在云端部署，響應速度直接提升到秒級！

同時“文件身份標識”體系的引入，猶如給每一個文件一張“實名身份證”，將文件與所屬軟件建立對應映射關系，在某些"正規"軟件作惡時能進行有效攔截，極大的提高主動防御能力的覆蓋度。

依托于云主防強大的攔截能力，騰訊電腦管家已經打造了一套回溯—攔截—查殺—補充新感知點的威脅感知閉環運營策略。徐超表示，管家的運營策略通過持續不斷的對各種威脅進行來源與鏈條追蹤，一旦發現有病毒木馬，云主防將會首先攔截，漏的或者放過的將會進行查殺，查殺之后再補充新的感知點。

據了解，騰訊電腦管家在反病毒領域一直走在前列，今年4月，國際權威評測機構AV-C基于AMTSO RTTL（Real Time Threat List），完成了首次反病毒行業的PC產品評測。評測結果指出，騰訊電腦管家（英文版）滿分通過此次產品評測。在6月的測試中，騰訊電腦管家再次滿分通過，成為國內唯一一家連續通過的安全廠商。伴隨著12.0新版本的實力上線，未來的騰訊電腦管家將會擁有更強大的病毒對抗能力。