腾讯哈勃分析系统

腾讯哈勃分析系统（Hubble Analysis System）是腾讯反病毒实验室自主研发的恶意文件智能分析平台。自2014年推出以来，它通过自动化沙箱技术和大规模分析集群，为用户提供文件安全检测服务，覆盖WindowsAndroidLinux等多平台的可执行文件文档脚本及压缩包等30MB以下的主流文件格式。用户上传可疑文件后，系统将输出详细的行为分析报告和安全等级评估，帮助快速识别勒索软件木马钓鱼程序等威胁。

核心功能与技术亮点

1. 多维度分析能力

   • 静态分析：扫描文件基础信息（类型Hash值）字符串特征依赖库等，结合YARA规则匹配已知恶意样本 。
   • 动态沙箱检测：在虚拟环境中运行样本，监控进程行为文件操作网络通信及系统调用，精准捕获流量窃取隐私泄露自删除等恶意行为 。
   • 移动端专项：APK分析模块深度检测Android应用的诈骗盗号短信木马等风险 。

2. 三大技术支柱

   • 任务调度框架：优化高并发处理能力，支持日均百万级样本的并行分析与实时响应 。
   • 智能判定引擎：融合规则引擎自定义逻辑及大数据模型，恶意样本识别准确率超99.9%。
   • 防逃逸机制：沙箱环境隔离样本执行，阻断反调试反虚拟机等对抗手段，确保行为捕获完整性 。

3. 实时防护与预警生成“热点播报”功能，针对新型诈骗木马勒索病毒等威胁向用户推送预警，并与腾讯云NDR（网络威胁检测系统）联动，实现企业级全流量威胁溯源。

应用场景

• 个人用户：快速检测网上下载的破解软件可疑邮件附件 。
• 企业安全：集成至安全运维流程，自动扫描服务器文件及网络流量中的恶意载荷 。
• 行业合作：作为Google VirusTotal首家动态分析合作伙伴，输出技术能力至国际生态；开源子项目HaboMalHunter专攻Linux恶意软件分析，助力开发者和研究机构 。

优势总结

• 高效精准：85%样本实现自动化判定，高危勒索病毒识别率行业领先 。
• 云端协同：SaaS化服务降低部署成本，支持API集成。
• 生态覆盖：从PC端到移动端，构建全域恶意文件防御体系 。

腾讯哈勃分析系统通过持续迭代AI与大数据能力，已成为国内恶意样本鉴定领域的标杆工具，每日守护超千万用户与企业免受恶意攻击。