安天AVL SDK反病毒引擎升级通告（20240622）

点击上方"蓝字"

关注我们吧！

本着安全能力透明化，易达、易用、可验、可感的原则，安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。

周度更新情况

统计周期：2024年06月15日~2024年06月21日

安天AVL SDK反病毒引擎本周共发布病毒库更新84次，日均更新12次，新增可检测恶意代码家族54个，新增可检测恶意代码变种10,873个，新增检测规则23,613条。

下表为新增可检的恶意代码家族TOP5清单：

序号	病毒名	病毒名描述
1	Trojan/MSIL.Makoob	该家族是一种木马病毒，主要通过网络传播，一旦感染, 该病毒会窃取个人信息，监视用户操作，对受感染系统造成严重威胁。
2	RiskWare/Win32.BlueScreen	该家族是一种风险软件，主要通过电子邮件附件、恶意链接或下载来源不明的文件传播，通常会冒充蓝屏错误的警告弹窗，一旦用户被欺骗点击，病毒会在后台进行一系列恶意行为。
3	Trojan/MSIL.GGCode[Backdoor]	该家族是一种木马病毒，通常被用作后门程序，用于从远程服务器获取指令执行恶意操作，一旦感染，可能会导致系统遭受严重破坏，存在数据泄露和系统崩溃的风险。
4	RiskWare/Linux.Bouncer[Server-Proxy]	该家族是一种风险软件，通过利用系统漏洞或用户的不安全操作手段，进行传播和感染。它的目标是在被感染的 Linux 服务器上建立一个代理服务，以隐藏恶意活动和绕过安全措施。
5	Trojan/MSIL.Rozena[Downloader]	该家族是一种木马病毒，主要通过下载和安装恶意软件来危害计算机系统。该病毒往往潜伏在可疑的文件或链接中，会自动执行下载并安装其他恶意软件，给用户带来严重的安全风险。

（按照周期内家族样本HASH数统计）

更多相关内容请访问计算机病毒百科virusview.net

（长按识别二维码查看更多病毒信息）

检测能力全集情况

截止至2024年06月21日24：00时，AVL SDK反病毒引擎可检出分布在8个基础分类，55,810个恶意代码家族的17,115,172个恶意代码变种、总检测规则数59,846,606条。

按照恶意代码分类统计检测能力和规则条数如下：

恶意代码分类	可检测恶意代码（种）	检测规则（条）
感染式病毒	53,780	10,413,204
蠕虫	290,485	5,969,449
木马	12,279,112	35,730,920
黑客工具	425,789	454,614
风险工具	1,155,877	3,185,778
流氓软件	2,910,110	4,090,907
垃圾文件	11	1,649
测试程序（自检用）	8	85
合计	17,115,172	59,846,606

预处理能力（部分）：

可脱可执行文件壳31种，可识别或解压（含自解压包）包裹121种。

配套知识输出能力：

针对恶意代码载荷，配套使用AVL SDK配套恶意代码知识库，可输出关键行为映射标签533种，可输出ATT&CK威胁攻击框架技战术标签139种，覆盖率为64.29%，基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。

安天AVL SDK反病毒引擎简介

安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类，超过5万个家族和1700万种恶意代码进行精准识别检测，并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。

安天AVL SDK支持X86、MIPS（含Cavium）、ARM、PowerPC等各种体系架构，支持各种国产操作系统、Linux、Windows等各种主流操作系统，可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。

安天全线产品包括但不限于产品家族、、、、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关（需要产品可连接安天的公网升级服务器或内网管理中心），或使用产品手动升级功能就能获得安天引擎的每日更新。

安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能，除安天自身产品部署外，安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。

AVL SDK反病毒引擎从2001年开始研发，历经多个重大版本迭代升级，曾先后获得科技部创新基金（2004）、国家863（2006）和发改委信息安全专项（2008）、工信部工业互联网专项（2019）支持。AVL SDK移动版曾获得，使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的、。

往期回顾