腾讯云T-Sec反病毒引擎-反病毒本地引擎 反病毒云

什么是反病毒引擎

腾讯云反病毒引擎（Antivirus）是腾讯反病毒实验室独立研发的反病毒产品，运行于终端的判毒程序，其包含腾讯反病毒本地引擎和腾讯反病毒云两大功能模块，开放多个功能性接口SDK，可支持多种平台使用且无需联网。反病毒引擎具备完善的海量样本运营体系和专业级安全支撑团队，适用于断网或隔离网环境下的终端产品集成场景，拥有十余年反病毒技术经验以及海量的数据积累，可广泛应用于各类涉及判定文件是否安全的场景，也可以快速集成到各类相关产品。

产品功能

反病毒引擎拥有多个功能性接口，可帮助您判断文件是否安全，并提供清除修复文件的功能。

• 文件扫描
  通过接口上传文件或本地下载安装客户端后，反病毒引擎可以对指定文件进行扫描，判端文件是否存在安全隐患。文件扫描支持多种文件格式，可以精准识别恶意文件。

• 文件修复
  反病毒引擎扫描文件后，将根据判定结果，针对性地为您提供修复方案。

• MD5 云查
  通过接口上传 MD5信息，反病毒云将根据云查返回该 MD5 的安全判定结果。

反病毒引擎的产品优势如下：

• 的病毒检测能力
  反病毒引擎集成于腾讯电脑管家英文版和腾讯手机管家WeSecure 中，其中，电脑管家在赛可达 PC 安全评测中，多次获得动态扫描和静态测试第一名。腾讯手机管家 WeSecure在国际 AV-TEST 移动安全测试中，凭借反病毒引擎的安全能力，连续取得了17次满分。

• 完整的格式识别体系
  反病毒引擎有一套完整的格式识别体系，可以精准的识别 PE文件、加密壳、Linux 文件、APK 文件、压缩包、复合文档、各类脚本如 JS、VBS 等。

• 强大的脱壳解密功能
  反病毒引擎有强大的格式拆析、脱壳解密的功能，可以通过静态解析、动态执行等技术手段将压缩包、复合文档以及各类加密壳进行拆解，暴露出更多的子文件，方便检测查杀。

• 高性能低占用
  在效率和内存占用等性能方面，反病毒引擎也有很好的把控，扫描单文件的时间平均控制在1ms，内存占用均值控制在15MB。

• 易于集成扩展
  引擎设计架构基于平台无关性设计，可运行于Windows、Linux、Mac 等多平台操作系统，轻量化设计充分保证反病毒引擎易于集成和扩展，方便应用到更多的场景中。

• 本地通杀特征
  反病毒引擎输出了方便分析人员添加通杀特征的接口，如模糊搜索、静态跳转、算术运算、逻辑运算、虚拟地址转换、文件数据结构定位等功能，大大提升了通杀特征的效果。

• 虚拟动态执行代码
  在动态执行方面，反病毒引擎有 PE动态执行虚拟机、Android 执行虚拟机和 JSVM脚本执行虚拟机，可进行动态脱壳解密、动态行为检测，可有效处理复杂的病毒木马。

• 深度机器学习
  近年反病毒引擎将文件的行为特征检测与 AI深度学习结合，对新病毒和变种病毒有了更强的泛化检测能力，能够及时发现未知病毒和变异病毒，将机器学习技术和病毒检测技术完美结合。

联网公有云查

• 可疑文件公有云查
  对可疑文件进行 Hash计算，通过反病毒引擎公有云查询服务查询文件黑白属性。

• 可疑文件云端扫描
  将可疑文件通过 API接口上传至云端扫描服务器进行样本扫描，服务器将返回样本黑白属性。

断网私有云查

可疑文件私有云查：在企业内部搭建私有云服务器，对可疑文件进行 Hash计算，通过私有云查询服务查询文件黑白属性。

本地引擎扫描

• 可疑文件本地黑白鉴定
  可直接使用腾讯反病毒引擎或集成有反病毒引擎（SDK）的软件进行本地文件扫描，直接判断样本黑白属性。

• 被感染文件修复
  可直接使用腾讯反病毒引擎或集成有反病毒引擎（SDK）的软件对被病毒感染过的重要文件进行修复，还原母本文件，保护文件数据。

•