摘要：Android病毒在当下的传播态势正在加剧传统对抗方式的挑战，而由于传统对抗方式的运行机制，导致其在当下病毒对抗中陷入困局。AI技术成为破局关键，其具备的实时响应、抗免杀等技术特点，将成为下一代反病毒引擎的对抗核心能力。

腾讯安全团队为应对未来严峻的安全挑战，配合腾讯高度成熟的AI技术，基于AI芯片的独立计算能力，自主研发了AI反病毒引擎——腾讯TRP-AI反病毒引擎，通过成熟的AI技术对应用行为的深度学习，配合系统层的行为监控能力，基于AI芯片的独立、高效的计算能力，配合传统安全引擎，有效解决未知应用所带来的安全风险，实时识别并阻断恶意行为，做到低功耗、高智能的实时终端安全防护。

罗元海    腾讯高级安全研究员

第一个挑战，现在新的病毒从出现到被检出的时间周期已经变的越来越长。比如在2017年腾讯安全团队发现的地下暗流的病毒伪装成系统应用，想推广恶意应用，然后刷广告，刷流量等等流量变现的方式，他背后的黑产团伙就可以通过这种流量变现的方式谋取巨额的利益。我们通过这各病毒进行追根溯源我们发现一个很有意思的现象，感染的区域有很高的具体行，大部分用户集中在浙江省境内。我们再综合多个线索，我们可以推断这个病毒进入手机用户的渠道是通过线下的营业厅预装的方式，因此，隐蔽性可以说是非常强的。

这个病毒给我们传统的反病毒技术，尤其对反病毒技术的感知能力带来了很大的挑战，传统的反病毒能力急需提升对新病毒的感知和快速响应能力。

第二个挑战，现在黑产团伙已经逐步完成自己的产业升级，已经从个人小团伙形式往企业级分工合作的形式发展。比如说我们分析的色情诈骗团伙，它其实通过公司级的方式来运作的，有非常多的公司来紧密配合，覆盖了像病毒软件的开发、流量分发、流量变现，所有的环节都有覆盖到，可以说是一个非常专业的黑产团伙。

随着这种黑产企业化的分工协作的方式发展，这些黑产在病毒的开发和传播技术方面都有很大的提升。他们就可以更快速大量地传播相对于传统反病毒来讲是未知的病毒，而且他们会利用很多的免杀手段对抗传统反病毒的查杀。比如色情诈骗团伙就是用一些实时打包更新恶意代码等方式产生海量的病毒变种。

第三个挑战，现在移动端的病毒很多都是通过云端控制恶意代码的投放。这种类型的病毒用户刚下载下来这个APP可能功能上都是没有问题的，不包含恶意代码的，但它会在后台云端拉取一些配置参数，这些配置参数就包括我这个病毒延迟做的时间，我这个病毒在什么地域才开始做或者在什么网络运营商的环境下才真正的做，通过这种动态的方式来控制自己的做恶逻辑。这样的话可以避免被杀毒软件捕获大范围的通杀。

从前面几个例子可以看到移动端病毒发展的趋势对手机安全能力带来了很大的挑战。我们反病毒技术如何及时发现病毒，如何快速查杀那些海量的病毒变种以及如何应对恶意代码的云控加载，这些都是我们反病毒技术面临的问题。

传统的反病毒技术虽然新的技术非常多，但是总体上可以分成两个技术，一个是本地引擎，一个是云查杀。总体这是两大类技术。对于本地特征码引擎原理是我要查杀一个病毒首先我要捕获到一个病毒样本，通过安全运营团队或者是一些机器来对病毒样本进行静态的代码分析或者动态的行为分析，理解了这个代码的原理或者机制之后再将特征下到特征码病毒库了，特征码引擎就可以查杀病毒了。

流程从样本收集分析到特征再到下发，整个流程是非常长的，周期是非常长的，相对于现在的移动端可以快速和大范围传播的速度，本地引擎天然有滞后性，本地引擎基于静态特征的方式很容易被动态加载，深度混淆，很容易就把静态特征免杀掉。另外，因为特征码引擎是基于文件的内容进行一个特征匹配，因此相对来说它的性能上会有比较大的一些问题。因此，现在很多反病毒软件都引入了云查杀的方式，想解决我们特征码引擎面临的一些问题，提升反病毒体系的响应速度。

云查杀也有一些他自己的缺陷，它非常依赖样本的收集，但是现在移动端的病毒变种产生非常快，样本收集的速度是不可能赶上病毒变化速度的。云查杀引擎的第二个问题，它云端沙箱或者蜜罐病毒在这里的恶意行为很难全面的触发，很多病毒通过动态配置的方式来控制自己的恶意行为。比如发现自己在某种网络环境下可能就不运行，并且也有很多病毒有专门的反查杀手段，都给我们云查杀的模式带来很大的挑战。

从前面我们看到的恶浊病毒的趋势，以及它带来的挑战，我们推断未来移动端病毒和反病毒对抗将会更加激烈。我们传统的反病毒技术急需升级换代才能应对终端出现的位置病毒。

在这样的背景下，我们为了应对终端未来比较严峻的安全威胁，腾讯安全团队提出我们新一代的反病毒解决方案。我们叫TRP，这是一个真正在手机上落地的AI反病毒产品。

新一代的反病毒引擎就需要克服传统反病毒引擎的特点，比如抗免杀、高性能、实时保护，很强的未知病毒检测能力，这是新一代反病毒引擎必须具备的特性。

新一代TRP引擎数据原理就是在安卓系统的重要API插装，通过收集APK运行过程中所触发的API，通过收集装点序列，再满足我们预设的那种触发策略的时候将这些行为序列送入我们的AI的模块里，对这个序列进行一个恶意研判，从而判断APK是否包含恶意行为。从技术原理我们可以看到这个引擎有两个大的技术特性，第一个技术特性，它是基于APP端侧的真实行为实时监控的方案。第二，它的恶意研判是通过深度学习的方式进行的，这是和传统反病毒产品相比比较大的技术特性。接下来我们就来详细看一下这两个技术特性是怎么解决我们传统反病毒引擎所面临的那些问题的。

第一个技术特性是基于APP端侧行为事件序列的实时监控，病毒的免杀技术要么基于病毒进行静态的特征变化或者加入一些反沙箱技术检测沙箱环境，我们是基于终端真实的行为这些免杀的技术直接就会不生效。这是基于端侧行为带来的好处。基于端侧行为是可以做到实时防护的，也是和我们传统病毒技术相比带来的好处。

另外，这种基于行为的特征，它检测的淡化能力非常强，对未知病毒有非常好的检出效果，这是第一个技术特性所带来的一些好处。

第二个技术特性是它的恶意研判是基于AI算法的，相对于传统引擎基于数据规则或者经典算法的恶意研判使用深度学习的算法会有什么样的好处呢？我们总结了两点优势。第一点优势，基于深度学习算法的方式它的整个流程是完全自动化的，可以完全自动化的挖掘病毒的特征和规则。因此，对我们整个反病毒体系的响应能力、响应速度会有非常大的提升，它不需要人工的介入，只需要输入标签数据。这是第一个优势。第二个优势，因为我们的深度神经网络参数规模还是非常大的，它对病毒特征的描述和刻划能力是非常强的。因此，他对未知病毒等等恶性病毒会有非常好的检出效果。它的泛化检测能力更加强大。从两个数据来看引擎的效果，一个是抗免杀能力的实验背景，我们使用了一个安卓平台自动化的免除杀人工具，这个工具是去年出现的。可以对安卓的病毒进行自动化的处理。我们选择一批已知的病毒使用这个工具对这批病毒样本进行自动化的变形，再选取几个传统的反病毒引擎分别对变形前后的样本都做一个扫描，从扫描的结果也可以看到变形之前的病毒，已知病毒，所有的反病毒软件都能做到很高的检查出去率，但是对于变形之后，只有×引擎，它是基于病毒的真实行为，不依赖病毒样本的静态特色，这种原杀的手段是没有效果的。

病毒发现能力上使用了新一代的引擎之后也有很大的提升。在病毒发现上我们使用的指标，病毒检出的速度快于病毒传播速度的占比，百分比，这个指标含义是什么？这个指标含义是病毒在终端刚出现，还没有大范围的传播开，这样的一个比例，很明显这个比例越高说明我们整个反病毒体系响应的速度越快，我们也可以看到加上我们TRB引擎之后响应速度大概提升了12%的样子。对整个体系的响应速度有很大的提升。这就是TRB的技术原理和所解决的问题。

最后给大家分享一下我们对AI反病毒能力未来的展望。近两年系统终端不管从芯片到系统AI计算的能力都在快速普及，高通、华为都推出了自己的AI芯片或者神经网络引擎SDK，谷歌也推出了自己的神经网络，并且在8.1内置到安卓系统里，这个神经网络可以为端侧深度学习的框架提供一个很高效的计算能力。

随着移动终端AI的发展，中断的AI能力越来越强，它可以做的事情也越来越多，因此，在未来AI的推理部分可能更多的会终端来进行，AI的一部分能力会逐步的下沉到终端来，这种智能边缘设备会逐步崛起。这是我们的一个判断。

随着终端AI能力的快速普及，终端也给我们反病毒引擎提供了很好的一个独立高效的运算能力。因此，我们反病毒引擎，尤其他AI的推理部分完全可以放到终端进行，云端有海量的存储能力和强大的计算能力，因此AI的模型训练部分可以放到云端进行。端和云结合起来可以形成我们新一代的AI反病毒体系。AI反病毒体系是基于特征码引擎云查杀引擎之后的下一代的引擎。可以给我们的移动终端带来更强的安全保护，使我们手机更加安全。

随着终端AI能力的发展，图象识别和云处理取得了前所未有的成功，并且也推动了相关产业的快速发展，像人脸识别、语音助手这些功能已经成为AI涉及的标配了，未来AI反病毒能力也会成为AI手机的标配功能，就像我们语音助手一样。这样就可以让我们手机更加智能，更加安全，我们下一步引擎我们是真正在终端落地，今年4月份国内一家手机厂商和我们合作，他们推出的新的安卓系统里集成了我们的AI反病毒引擎。我们也希望国内外更多的手机厂商可以找到我们和我们一起合作，让AI反病毒能力可以在更多的手机上落地，使我们的手机更安全、更智能。