[[77641]]

在這之前，雖然 Android 相關(guān)的每個(gè)殺毒應(yīng)用都能查很多病毒，但這種技術(shù)純粹只能檢測(cè)已知的病毒，很多新寫出來的病毒是可以繞開殺毒的。這樣的原因是殺毒軟件必須有已知的樣本才可 能進(jìn)行查殺。而從出現(xiàn)病毒到拿到樣本進(jìn)行分析，花費(fèi)的時(shí)間周期較長(zhǎng)——殺毒軟件公司拿到樣本后，還需要拿到實(shí)驗(yàn)室給安全工程師做分析，過程較難自動(dòng)化。

而 Trustlook 用的二代技術(shù)，就是用了自有的云端沙盒技術(shù)做深度的 Android 應(yīng)用分析平臺(tái)。這個(gè)平臺(tái)能將病毒查看、病毒檢測(cè)自動(dòng)化起來，并且通過靜態(tài)數(shù)據(jù)和行為數(shù)據(jù)的分析，對(duì)之前完全不了解的應(yīng)用做快速、全面的檢測(cè)，而整個(gè)過程能 縮短到 24 小時(shí)內(nèi)（甚至是幾分鐘），并能清楚了解應(yīng)用有多安全、有什么可疑的行為。張亮向 36 氪解釋，他們的核心技術(shù)在云端沙盒，通過平臺(tái)他們能夠知道應(yīng)用中非常細(xì)微的行為。“比如說有些應(yīng)用會(huì)盜取用戶的電話號(hào)碼，應(yīng)用可能會(huì)將你的電話部分（區(qū) 號(hào)）拿出來，做 16 進(jìn)制的轉(zhuǎn)制、加密，并且分幾次去抽取，這么做幾乎能繞過殺毒軟件。而對(duì) Trustlook 來說，不管你是做轉(zhuǎn)制、加密，我們都能夠知道應(yīng)用偷竊的行為。”

正因?yàn)檫@樣的新技術(shù)，Trustlook 能保證企業(yè)用戶的安全：在企業(yè)在選擇使用企業(yè)應(yīng)用、或分發(fā)應(yīng)用給大量設(shè)備之前，Trustlook 可以幫企業(yè)客戶在安裝應(yīng)用前檢測(cè)并過濾高風(fēng)險(xiǎn)應(yīng)用，以防止其侵入企業(yè)系統(tǒng)，盜取或泄露企業(yè)機(jī)密數(shù)據(jù)。除了面向企業(yè)用戶，Trustlook 也可以為一些推出移動(dòng)應(yīng)用的公司做第三方的應(yīng)用安全檢測(cè)，確保不會(huì)有嚴(yán)重漏洞造成品牌傷害（現(xiàn)在已有硅谷較大的、社交相關(guān)公司使用 Trustlook 做應(yīng)用上線前的深度掃描）。此外，剛上線的 Trustlook 正與硅谷的兩家傳統(tǒng)殺毒軟件公司合作，幫他們做快速的樣本分析。而 Trustlook 還將選擇和一些提供企業(yè)應(yīng)用功能測(cè)試評(píng)估的平臺(tái)合作，通過對(duì)接提供深度的應(yīng)用安全報(bào)告，已有一些國(guó)內(nèi)的做手機(jī)測(cè)試、病毒監(jiān)測(cè)、系統(tǒng)優(yōu)化的公司聯(lián)系到 Trustlook。

張亮說，目前 Trustlook 會(huì)將目標(biāo)市場(chǎng)定在北美這邊，畢竟他們團(tuán)隊(duì) 7 人都在美國(guó)做安全多年，了解北美的企業(yè)安全市場(chǎng)。未來不排除向中國(guó)、歐洲擴(kuò)張，但中國(guó)市場(chǎng)暫時(shí)還以旁觀者的角度來看。就市場(chǎng)競(jìng)爭(zhēng)而言，張亮表示 Trustlook 研發(fā)的時(shí)間不算特別長(zhǎng)，但他認(rèn)為做云端沙盒技術(shù)需要在過去的 5-10 年間有深度積累，并且要對(duì) Android 的源代碼特別熟悉。在他看來，公司目前是唯一一家能提供全方位深度應(yīng)用評(píng)估的公司，預(yù)估會(huì)***市場(chǎng)至少半年的時(shí)間。

在離職創(chuàng)業(yè)前，張亮已經(jīng)有 12 年的網(wǎng)絡(luò)安全經(jīng)驗(yàn)，是專注企業(yè)防火墻的 Palo Alto Networks（去年已上市）的資深工程師。而 Palo Alto Networks 的 CEO Lane Bess 及聯(lián)合創(chuàng)始人 Fengmin Gong 目前已擔(dān)任 Trustlook 的顧問。