统计周期:2023年4月15日~2023年4月21日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族99个,新增可检测恶意代码变种10,271个,新增检测规则48,566条。
下表为新增可检的恶意代码家族TOP5清单:
序号 | 病毒名 | 病毒名描述 |
1 | Trojan/Win32.TacticalRMM | 该家族是一种木马类程序,通常用于窃取敏感信息,例如用户的个人身份信息、登录凭据、银行账户信息等。 |
2 | Trojan[PSW]/PowerShell.Discoteka | 该家族是一种使用PowerShell脚本编写的木马类程序,主要窃取用户的登录凭据、信用卡号码和其他个人信息。 |
3 | Trojan[Backdoor]/Win32.FRLite | 该病毒家族是一种利用FRLite框架的后门类木马程序。该家族样本运行后会获取被感染电脑的访问权限,并借此进行恶意活动,如上传下载文件,管理进程,控制远程桌面等。 |
4 | HackTool[VirTool]/MSIL.Crozcop | 该病毒家族是一种攻击者工具程序,可以执行各种恶意活动,如启动和终止进程、下载和上传文件、删除文件和目录、修改系统注册表、窃取敏感信息等。 |
5 | Trojan/Win32.MalCrack | 该病毒家族是一种木马类程序。该家族样本运行后会捕获键盘输入、收集系统信息、下载/上传文件、将其他恶意软件投放至受感染的系统中。 |
(按照周期内家族样本HASH数统计)
截止至2023年4月21日24:00,AVL SDK反病毒引擎可检出分布在8个基础分类,53,047个恶意代码家族的16,729,472个恶意代码变种、总检测规则数57,052,003条。
按照恶意代码分类统计检测能力和规则条数如下:
可检测恶意代码(种) | 检测规则(条) | |
感染式病毒 | ||
蠕虫 | ||
木马 | ||
黑客工具 | ||
风险工具 | ||
流氓软件 | ||
垃圾文件 | ||
测试程序(自检用) | 1 | 74 |
合计 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹121种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于产品家族、、、、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的、。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...