安天AVL SDK反病毒引擎升级通告(20241130)
时间:2024年11月30日 来源:安天
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
1. 周度更新情况
统计周期:2024年11月23日~2024年11月29日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族39个,新增可检测恶意代码变种5,625个,新增检测规则16,220条。
下表为新增可检的恶意代码家族TOP5清单:
序号 |
病毒名 |
病毒描述 |
1 |
该家族是一种木马病毒,主要通过下载并执行恶意脚本实现攻击目标系统,具有较强的下载和执行能力,可以绕过杀毒软件的检测机制,对系统构成严重威胁。 |
|
2 |
该家族是一种黑客工具,它主要通过潜入用户系统、操作系统漏洞或软件漏洞的方式进行传播,并在系统中隐藏其恶意程序,以达到盗取用户信息、破坏系统功能,对系统造成严重威胁。 |
|
3 |
该家族是一种木马病毒,主要通过木马程序的方式潜伏在计算机系统中,监视用户的键盘输入和屏幕操作,记录敏感信息如账号、密码等。 |
|
4 |
该家族是一种木马病毒,通过欺骗用户或携带其他恶意软件来进入受害者的计算机系统。一旦感染,会在后台运行并以隐藏的方式窃取敏感信息,监视用户的活动并向远程服务器发送数据。 |
|
5 |
该家族是一种木马病毒,主要通过网络传播,具有隐蔽性强、破坏力大的特点。该病毒允许远程黑客对系统进行远程控制,可能导致用户的隐私数据泄露、系统崩溃以及其他严重后果。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科 virusview.net
2. 检测能力全集情况
截止至2024年11月29日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,57,915个恶意代码家族的17,487,486个恶意代码变种、总检测规则数60,059,725条。
按照恶意代码分类统计检测能力和规则条数如下:
恶意代码分类 |
可检测恶意代码(种) |
检测规则(条) |
感染式病毒 |
57,887 |
10,362,888 |
蠕虫 |
296,170 |
5,954,685 |
木马 |
12,573,766 |
35,868,965 |
黑客工具 |
433,393 |
488,670 |
风险工具 |
1,173,424 |
3,197,119 |
流氓软件 |
2,952,820 |
4,177,139 |
垃圾文件 |
12 |
1,643 |
测试程序(自检用) |
14 |
8,616 |
合计 |
17,487,486 |
60,059,725 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代 码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
安天AVL SDK反病毒引擎简介
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。