電視劇里最激烈的打斗，要么是遇上同樣遇神殺神的頂尖高手，要么是一堆勁敵圍過來，卻依然輕松斬殺，片葉不沾身。

　　亂世方顯英雄，如若生在“太平盛世”？那就找一個“壞人成堆”的試煉場。

　　騰訊安全反病毒實驗室負責人馬勁松告訴雷鋒網(公眾號：雷鋒網)，7、8個月前，騰訊電腦管家接受了國際權威評測機構 AV-Comparatives (以下簡稱 AV-C )在特殊極端環境下的測試。最近，檢測報告顯示，國產殺毒軟件騰訊電腦管家(英文版)累計獲得了 AV-C 五項評測的“A+”最高評級。

　　參加這一測試的還有殺軟界鼎鼎大名的卡巴斯基、AVG 等，在老牌殺軟面前，這一成績究竟意味著什么？背后還有什么故事？雷鋒網宅客頻道第一時間采訪到了馬勁松。

騰訊安全反病毒實驗室負責人 馬勁松

　　一場“惡人堆里”的較量

　　殺軟能力究竟怎么樣？到底能不能讓用戶滿意？

　　參與國外權威的第三方評測機構進行測試，讓它和國際老牌的廠商同場競技，這是當前國內安全廠家打造自己殺軟公信力的第一選擇。

　　AV-C 是一個國際獨立測試機構，因提供針對計算機安全產品的綜合性與客觀性評測結果而聞名。AV-C 的測評特點是，強調殺軟的全面性，對檢出和清除能力都要求很高。

　　其實，以前騰訊電腦管家也參與過 AV-C 的測試，戰果逐年遞加。相應而言，2016年的測試強度更大了，難度也比較高。

　　我們永遠都要銘記一點：你在成長的同時，病毒也在不斷成長。

　　例如，在 AV-C 惡意軟件清除能力測試中，要在最新的 Win10 64 位系統下進行測試，騰訊電腦管家英文版、卡巴斯基、小紅傘、BD等18款全球知名殺毒產品參與，測試時間歷時 7 個月。

　　長時間的測試意味著，你不僅要優秀，還要持續優秀。

　　這項測試采用“先染毒，再裝殺軟”的方式進行，選取當前流行的惡意軟件樣本，最大限度地考察本地引擎針對染毒機器的清除修復能力（極端情況，甚至需要使用“TAV啟動盤”）。

這意味著，AV-C 的測試環境比普通用戶面對的病毒環境更極端，如果說普通用戶偶爾只會遇到一兩個病毒、木馬，被測試的殺軟就是掉進了最極端的”壞人”環境中，考驗它的作戰能力。

　　這種測試方法相比于以往的“先裝殺軟，再防御”有本質的區別，測試難度屬于最難級別。傳統的測試方法是殺軟“守陣地”，但此次測試是陣地已經被病毒拿下，殺軟要攻進去把陣地奪回來，難度可想而知。

　　道高一尺，魔高一丈。病毒世界也在不斷地推陳出新，AV-C 會同步外部世界的變化，將最厲害的對手請到測試機器上來。

　　前后方配合默契的攻防之戰

　　在幾個月的持續廝殺后，馬勁松和同事等到了 AV-C 2016 年度的評測結果。這是騰訊電腦管家參加 AV-C 年度評測以來獲得的最好成績。“為了這一刻，背后的所有努力和堅持都值得。”馬勁松說。

　　數字不帶絲毫溫度，背后卻是靈活的策略與艱辛的努力。騰訊電腦管家為了應對用戶的反病毒需求，以自主研發的 TAV 殺毒引擎在前方沖鋒陷陣，而哈勃分析系統在后方不斷 “補充彈藥”。

　　這是一場十分完美的配合。

　　為了更少占用內存，以最快速度發現“可疑分子”，成功找出“犯罪嫌疑人”，騰訊電腦管家的策略是，以 TAV 在前方戰場不斷“嗅探”，尋找潛在的威脅。為了打消敵方的顧慮，故意暴露一部分“武器”在前臺，后臺卻是強悍的哈勃分析系統在不斷計算、分析，剝下敵人偽裝的外衣。

　　前臺將“可疑分子”誘騙到一個虛擬機中，開始拆解、分析、戰斗。馬勁松說：

　　為什么要將樣本虛擬地跑起來？因為有些可疑樣本存在變形，我們要把這種變形繞過去，把它展開。相當于一個犯罪分子可能在用戶機器上穿上不同外層的衣服，你只能看到他的外表，或者只能扒掉一層衣服。但是在扒衣服的過程中，每扒一層衣服，它內含的“炸彈”就可能會暴露出來，引爆自己，即惡意循環實際已經運行起來了。

　　把它關到防爆鐘里，即使爆炸了，也是在防爆鐘里，回頭把鐘移走，整個安全就沒有任何問題了。

　　在前臺的 TAV 有兩個作用，一是感應器，犯罪分子一般會偽裝成正常人，讓警察看不出來，但是它多多少少會有一些習慣，暴露出可疑行蹤，這時 TAV 就會把這種可疑點找到，能解決的先解決，不能解決的把犯罪嫌疑人拽到后臺，做深入審問，由后臺來定義可疑分子究竟是不是犯罪嫌疑人，后臺判定后交由前臺執行，這就是前臺的第二個作用。