本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。统计周期:2025年02月15日~2025年02月21日安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族61个,新增可检测恶意代码变种7,552个,新增检测规则14,654条。序号 | | |
| Trojan/MSIL.Clipper[Banker] | 该家族是一种木马病毒,主要通过感染计算机系统实施盗窃用户银行账户信息的行为。其传播方式多样,常常伪装成合法软件或文件隐藏在网络中,一旦被植入系统中,会悄悄执行恶意代码进行信息窃取。 |
| Trojan/PowerShell.Medesvi | 该家族是一种木马病毒,主要利用PowerShell脚本语言,可以通过潜在的恶意行为执行各种攻击,并具有深度隐藏性,难以被杀毒软件检测。 |
| RiskWare/Win32.Loneliness | 该家族是一种风险软件,主要通过欺骗用户下载安装来传播,一旦感染系统,会给计算机带来严重的安全风险,不仅会窃取用户的个人敏感信息,还可能在用户不知情的情况下导致计算机变得异常缓慢。 |
| Trojan/Win32.SkSocket | 该家族是一种木马病毒,通常会伪装成一些正常的文件或程序,以欺骗用户进行安装。一旦感染,它会进行各种恶意行为,包括窃取用户的个人信息、监视用户的网络活动等。 |
| Trojan/PowerShell.Danabot[Downloader] | 该家族是一种木马病毒,主要通过下载并执行恶意脚本实现攻击目标系统,具有较强的下载和执行能力,可以绕过杀毒软件的检测机制,对系统构成严重威胁。 |
更多相关内容请访问计算机病毒百科virusview.net
截至2025年02月21日24:00,AVL SDK反病毒引擎可检出分布在8个基础分类,55,601个恶意代码家族的17,740,956个恶意代码变种、总检测规则数55,506,128条。
按照恶意代码分类统计检测能力和规则条数如下:
| 可检测恶意代码(种) | 检测规则(条) |
感染式病毒 | 57,572 | 9,511,391 |
蠕虫 | 299,318 | 5,469,244 |
木马 | 12,798,536 | 33,203,516 |
黑客工具 | 439,277 | 455,916 |
风险工具 | 1,182,255 | 2,946,730 |
流氓软件 | 2,963,975 | 3,909,915 |
垃圾文件 | 9 | 1,508 |
测试程序(自检用) | 14 | 7,908 |
| 17,740,956 | |
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、灰色软件、风险软件、垃圾文件、测试文件八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等多种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。安天全线产品包括但不限于产品家族、、、、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过40亿部手机和智能终端提供内生安全检测能力。AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的、。 
还没有评论,来说两句吧...