Trustlook:移动互联网安全的革命者

应用市场里的杀毒程序数量多如牛毛,质量参差不齐(点击查看Android 杀软界的闹剧),杀毒效果更是不得而知。那么 Trustlook ,这个 13 年 7 月在硅谷诞生的年轻杀毒程序凭什么赢得世界的关注,脱颖而出?

Trustlook 是什么?

Trustlook 是一款由硅谷创业团队开发的,Android 平台上首款提出移动应用 APT(进阶持续威胁)解决方案的杀毒程序。

核心技术:云端沙盒(Cloud-based Sandbox)

传统的杀毒程序只能根据已有数据库识别已知病毒,对于最新的病毒无能为力,这是一代技术的天生缺陷。而 Trustlook 用的二代技术,依赖自身云平台对 Android 应用做深度分析,先让 Android 应用在「沙盒」里跑一遍,获取其真实细致的行为信息,从而在短时间内全面检测一款完全未知的 Android 应用的可疑行为和安全性,而任何可能出现的恶意行为或者病毒攻击都将被局限于「沙盒」里,用户使用的 Android 系统本身是完全安全的。

以下是官网显示的已分析 App 的数据。

背景:华人创业团队

Trustlook 的创始人,张亮,以及其团队多数成员都是华人背景。从事互联网安全行业十数年,已过而立之年的张亮,离开原来所在的大公司,放弃原来安稳的生活,而选择风险甚高的创业之路,是因为他与他志同道合的「老伙伴」认为移动互联网的安全隐患太大,目前只有他们的团队有经验、有技术改变现状,避免 Android 系统重现当年 Windows XP 木马病毒横行的情形。而之所以称之为「老伙伴」,是因为平均年龄 30+ 的创业团队在硅谷平均年龄 20+ 的年轻创业者里略显抢眼,当然最抢眼的还是他们的成果:

  • 上线一周完成种子轮140万美元的融资。
  • 发布一个月获得一家硅谷风投基金和另一家战略投资机构的天使投资。
  • 在 13 年 8 月份的 BSIDE 黑客大会上,是唯一一款杀毒程序成功检测出了实验手机里的所有恶意应用程序。并公布了一份数据,显示 Google play store 里的恶意软件量最低,为 3% ,而 91 助手里的恶意软件量最高,为 19.7% 。
  • 奇虎 360 CEO 周鸿炜在 Trustlook 上线前亲自到硅谷与张亮谈判投资,开出了极为诱人的条件,并表示能帮助这家硅谷公司打开中国市场。然而张亮还是拒绝了,理由是「钱不是问题,关键在于要得到怎样的帮助」。

使用初体验

首次进入程序会提醒最终用户许可协议,这点貌似是国内各杀毒软件都忽略的,先不评论这个提醒有没有用,用户有没有仔细看完,我认为作为一款权限比较高的应用能在使用之前提醒用户相关的注意事项,其性质、其用意绝对是良好的。以上个人看法。


界面风格

图标界面设计相当简洁,颜色与状态的配合也恰到好处,主体功能「杀毒」,也就是「一键扫描」,位置很是明显。


HeartBleed 检测

最近 HeartBleed 挺火的,这个检测 HeartBleed 的小功能测试了一下貌似作用不大,感兴趣的同学移步开发者的另一个专门针对 Heartbleed 的应用: HeartBleed Detecter。(据所说是业界第一个全面针对 Heartbleed 的安全产品)


额外功能

  • 任务管理
  • 隐私管理
  • 应用管理
  • SD卡扫描

额外的功能不算强大,不过界面简洁清新,本人甚是喜欢


如果扫描出威胁,会是这样子的

很遗憾没能从自己机子上查杀点威胁出来展示展示囧,以上是官方截图。

写在最后

引用 Trustlook 在 36氪 采访里的谈话:

安全这个东西,是对方有多强,决定了我们这边的需求有多迫切。 或者说是一种又后果导致的被动产生的产业。现在的移动互联网就处在 95 年的 PC,几乎没有杀毒软件,因为无毒可杀。但是随着人们生活越来越离不开移动端,当支付、身份、通讯录都在移动端内一体化的时候,这对于黑客来说是有极大诱惑力的,只是现在还没有到爆发的时候。如果出来一个猛的病毒,朋友圈里 10 个有 8 个中了,而且后果很严重,譬如支付宝钱包被盗了,微信账号也被黑了,那大家想都不想就会装杀毒软件了。原来大家是知道 PC 中毒后会电脑死机,会丢失文件,是在知道后果的前提下了解到杀毒软件的重要性。现在对于移动端来说也是一样,而且移动端更大可能性是会有 finance 的危害(支付),只是丢一个文件,一个照片,远不如 finance 的危害来的严重。一旦有 finance 的危害,杀毒的重要性就无需置疑了。如果哪一天,手机也变成了庞大僵尸 / 木马网络的一部分,那么移动安全的时机就成熟了。

简而言之,移动互联网并没有我们想象中那么平和、安全,危机爆发时首当其冲的,总是用户。而在选择一款安全防护类的应用为你的手机把关护航时,拥有革命性杀毒技术「云端沙盒」的 Trustlook,值得你考虑。

——原文投稿并首发于[少数派]

你可能感兴趣的:(Trustlook:移动互联网安全的革命者)