安天AVL SDK反病毒引擎升级通告（20230128）

安天AVL SDK反病毒引擎升级通告（20230128）


1. 周度更新概览

根据安天AVL SDK反病毒引擎公开透明的安全能力报告，截止至1月27日结束的一周周期内，引擎共进行了84次更新，日均已更新12次。此周期内新增了恶意代码检测能力，具体成果如下：

新增检测恶意代码家族：52个


新增恶意代码变种命名：3,769条


新增检测规则：24,765条


这一周度更新有效地拓展了引擎的检测范围和规则库，以应对不断演变的网络安全威胁。




2. 检测能力全集概览

截至1月27日24时，AVL SDK反病毒引擎的检测能力覆盖到了8个基础分类，涵盖了53,129个恶意代码家族的16,741,327个恶意代码变种。整个引擎共配备了56,294,916条检测规则，展现出强大的实用性和全面性。

从分类统计来看，最为关键的预处理能力包括：


可脱壳及可执行文件壳处理：31种


可解压及自解压包裹处理：121种


此外，针对恶意代码载荷的配套知识输出能力包括：


关键行为映射标签输出：533种


ATT&CK威胁攻击框架技战术标签输出：139种


覆盖率高达64.29%，基本覆盖了ATT&CK框架中的全部可静态检测标签数量。


3. 系统概览与应用实例

安天AVL SDK反病毒引擎作为安天安全产品体系的核心组成部分，专门设计用于检测和消除恶意威胁。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八大恶意代码分类，引擎能够实现对超过5万个家族和1600万种恶意代码的精准识别与检测。同时，支持预处理能力，包括可脱壳/可执行文件壳处理和解压/自解压包裹处理等，以及深度的恶意行为标签输出能力，覆盖各大潜在攻击路径。

在实际应用中，安天AVL SDK引擎不仅适配于X86、MIPS、ARM、PowerPC等广泛的体系架构，还包括了各种国产操作系统和主流操作系统（如Linux、Windows），能够满足不同场景下的安全监测需求。除了通常部署在安天自家产品中，如智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风威胁捕获系统、青竹智语WAF等产品外，安天引擎还为包括但不限于云原生、网络设备、网络安全设备、手机及智能终端在内的超过50万个云原生节点、130万台网络设备和超过30亿部手机和智能终端提供内置的安全检测能力。

4. 引擎演化与荣誉

AVL SDK反病毒引擎自研发伊始，从2001年至今经历了多个重大版本迭代和升级，凭借其卓越的性能和稳定性获得了多项国家和国际级别的奖项与基金支持，包括但不限于科技部创新基金（2004）、国家863计划（2006）、发改委信息安全专项（2008）以及工信部工业互联网专项（2019）的资助。引擎的移动版在过去也获得了AVTEST移动设备最佳保护奖的高度赞誉，安天基于AVL SDK的多种安全产品竞逐并蝉联第一届、第二届国家网络安全应急技术处理协调中心主办的网络安全技术对抗赛冠军。

安天AVL SDK反病毒引擎通过不断的升级与优化，持续为网络安全防护体系注入强大的智能化能量，以确保各种形态的威胁能够得到高效、准确的识别与应对。该引擎以其开放性和生命力，成为中国乃至全球网络安全领域的原创核心技术之一。