[[77641]]

在這之前，雖然 Android 相關的每個殺毒應用都能查很多病毒，但這種技術純粹只能檢測已知的病毒，很多新寫出來的病毒是可以繞開殺毒的。這樣的原因是殺毒軟件必須有已知的樣本才可 能進行查殺。而從出現病毒到拿到樣本進行分析，花費的時間周期較長——殺毒軟件公司拿到樣本后，還需要拿到實驗室給安全工程師做分析，過程較難自動化。

而 Trustlook 用的二代技術，就是用了自有的云端沙盒技術做深度的 Android 應用分析平臺。這個平臺能將病毒查看、病毒檢測自動化起來，并且通過靜態數據和行為數據的分析，對之前完全不了解的應用做快速、全面的檢測，而整個過程能 縮短到 24 小時內（甚至是幾分鐘），并能清楚了解應用有多安全、有什么可疑的行為。張亮向 36 氪解釋，他們的核心技術在云端沙盒，通過平臺他們能夠知道應用中非常細微的行為。“比如說有些應用會盜取用戶的電話號碼，應用可能會將你的電話部分（區 號）拿出來，做 16 進制的轉制、加密，并且分幾次去抽取，這么做幾乎能繞過殺毒軟件。而對 Trustlook 來說，不管你是做轉制、加密，我們都能夠知道應用偷竊的行為。”

正因為這樣的新技術，Trustlook 能保證企業用戶的安全：在企業在選擇使用企業應用、或分發應用給大量設備之前，Trustlook 可以幫企業客戶在安裝應用前檢測并過濾高風險應用，以防止其侵入企業系統，盜取或泄露企業機密數據。除了面向企業用戶，Trustlook 也可以為一些推出移動應用的公司做第三方的應用安全檢測，確保不會有嚴重漏洞造成品牌傷害（現在已有硅谷較大的、社交相關公司使用 Trustlook 做應用上線前的深度掃描）。此外，剛上線的 Trustlook 正與硅谷的兩家傳統殺毒軟件公司合作，幫他們做快速的樣本分析。而 Trustlook 還將選擇和一些提供企業應用功能測試評估的平臺合作，通過對接提供深度的應用安全報告，已有一些國內的做手機測試、病毒監測、系統優化的公司聯系到 Trustlook。

張亮說，目前 Trustlook 會將目標市場定在北美這邊，畢竟他們團隊 7 人都在美國做安全多年，了解北美的企業安全市場。未來不排除向中國、歐洲擴張，但中國市場暫時還以旁觀者的角度來看。就市場競爭而言，張亮表示 Trustlook 研發的時間不算特別長，但他認為做云端沙盒技術需要在過去的 5-10 年間有深度積累，并且要對 Android 的源代碼特別熟悉。在他看來，公司目前是唯一一家能提供全方位深度應用評估的公司，預估會***市場至少半年的時間。

在離職創業前，張亮已經有 12 年的網絡安全經驗，是專注企業防火墻的 Palo Alto Networks（去年已上市）的資深工程師。而 Palo Alto Networks 的 CEO Lane Bess 及聯合創始人 Fengmin Gong 目前已擔任 Trustlook 的顧問。