正文

安天AVL SDK反病毒引擎升级通告(20240921)

admin
admin V管理员 /0 评论 /79 阅读
0922
此篇文章发布距今已超过62天,您需要注意文章的内容或图片是否可用!
点击上方"蓝字"
关注我们吧!

本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。

1
周度更新情况
统计周期:2024年09月14日~2024年09月20日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族56个,新增可检测恶意代码变种7,150个,新增检测规则18,797条。
下表为新增可检的恶意代码家族TOP5清单:
序号
病毒名
病毒名描述

1

Trojan/JS.AveMaria[Downloader]

该家族是一种木马病毒,通常隐藏在网页或电子邮件附件中,用于欺骗用户点击,并且具有较强的隐蔽性,一旦用户执行了恶意代码,将请求下载额外的恶意软件,将系统感染扩大,给用户带来严重危害。

2
Trojan/LNK.Vortlink
该家族是一种木马病毒,利用LNK文件的漏洞,通过诱使用户点击恶意链接来感染系统。一旦被感染,该病毒会隐藏自身并进行恶意活动,包括窃取用户敏感信息、操控系统文件、传播其他恶意代码等。
3

Trojan/Win32.Hunters[Ransom]

该家族是一种木马病毒,通常通过钓鱼邮件、恶意下载或漏洞利用等方式传播。一旦感染,该恶意软件会加密用户的文件,并要求支付赎金以获取解密密钥,对计算机系统造成严重威胁。

4

HackTool/MSIL.Jerinjesz[VirTool]

该家族是一种黑客工具,主要通过网络传播,通常作为一个工具被使用来渗透系统、搜集敏感信息或实施攻击,能够绕过杀毒软件的检测,具有潜在的危险。
5

Trojan/VBS.PointOfSale[Spy]

该家族是一种木马病毒,主要通过针对商店、零售业等营业点的目标进行感染,通过窃取支付信息、客户信息等方式进行远程监控和数据窃取,对受感染的系统造成严重威胁。

(按照周期内家族样本HASH数统计)

更多相关内容请访问计算机病毒百科virusview.net

(长按识别二维码查看更多病毒信息)
2
检测能力全集情况
截止至2024年09月20日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,57,209个恶意代码家族的17,408,403个恶意代码变种、总检测规则数59,499,867条。

按照恶意代码分类统计检测能力和规则条数如下:

恶意代码分类

可检测恶意代码(种)

检测规则(条)

感染式病毒

55,739

10,353,016

蠕虫

295,462

5,939,134

木马

12,505,846

35,440,709

黑客工具

431,132

455,788

风险工具

1,170,326

3,183,354

流氓软件

2,949,873

4,126,152

垃圾文件

11

1,640

测试程序(自检用)

14

74

合计

17,408,403

59,499,867

预处理能力(部分):

可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。

配套知识输出能力:

针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。

安天AVL SDK反病毒引擎简介
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于产品家族、、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的
往期回顾


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om