安天AVL SDK反病毒引擎升级通告（20240309）

安天AVL SDK反病毒引擎升级公告（2024年第10周）：驱动安全透明化、能力可达性和实用性

一、周度更新概览（2024年3月2日~2024年3月8日）

本报告统计周期内，安天AVL SDK反病毒引擎共发布了总计84次病毒库更新，日均更新达12次，有效地巩固了系统的防护能力。期间，引擎新增恶意代码家族44个，这包括了辨别新技术新变种及提升前瞻性扫描机制的努力。此外，新增恶意代码变种6,747个和检测规则24,363条，再次展示了其强大的实时监测和响应能力。

新增恶意代码家族TOP5：

恶意软件家族架构：以下为你准备的速度高效报表，利用周期内家族样本的HASH统计范畴，精选出五大威胁核心类别。

[家族1](家族1)


[家族2](家族2)




[家族3](家族3)


[家族4](家族4)


[家族5](家族5)

监控岛屿：欲获取更多动态，请访问[计算机病毒百科virusview.net](更多详情)\ 长按识别二维码，深度挖掘独特恶意代码信息。

二、深度检测能力沟通

截至2024年3月8日24:00时，安天AVL SDK反病毒引擎稳定监控了从8个基础分类别出发，共计55,562个恶意代码家族，涵盖17,164,761个变种。该引擎洞悉恶意行为，挺立科学分类前沿，横向全面向我们展示：总计59,306,522条检测信息。

恶意代码分类与能力概况：


脱壳可执行文件：31种，辨析与解压「敌机」。


包裹检测：121种，识破伪装与系列来源。


安天的知识输出能力同样瞩目：

辨识恶意代码脉络，AVL SDK配套知识库提供关键行为映射标签533种，覆盖ATT&CK威胁攻击框架概览中的139种技战术标签，覆盖率64.29%，展现了对手行为的深度解析及预测意涵。

安天AVL SDK反病毒引擎的探索与突破


产品概述与研发历程：

体系组成：安天AVL SDK反病毒引擎，面向复杂且多元的系统架构与环境，设计旨在精准洞察与检测，包括感染式病毒、蠕虫、木马、黑客工具、风险程序等多个领域。

捷径驱动：对超过5万个家族和1,700万个恶意代码进行深入分析，据此输出近百种恶意行为标签，前瞻性和针对性覆盖重要恶意行为检测。

体系构架：支持广泛的体系架构，包括X86、MIPS（涵盖Cavium）、ARM、PowerPC等架构，并支撑包括中国国产操作系统、Linux、Windows等在内的主流操作系统环境。

安全监测与支持方案：

产品整合：安天全线产品，从智甲系统安全防护系统、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等，均借助并优化安天反病毒引擎。

技术升级：通过产品自动升级配置和使用内置升级功能，引擎的日常更新确保安天用户获得最新防护特性。

「蓝色巨变与合作」

赋能合作：为超过100家伙伴机构赋能安全技术，协助实现引擎的广泛部署和应用。累至50万个云原生节点、130万台网络设备和安全性设备以及超过30亿部移动设备到智能终端，提供内生安全性的保障。

政府与行业认可：研究文件自2001年启动实施，历经历史性版本迭代，汇聚了科研力量的结晶。曾荣获国家科技部创新基金、国家863计划、国家发展改革委信息安全专项、工信部工业互联网专项等多维度的认可与支持。

关注与行动

欲获取更多详细情报、最新更新或咨询服务，请访问官方网站或专门的技术论坛。加入安天安全技术创新的前沿社区，共同描绘数据安全之蓝图。