安天AVL SDK反病毒引擎升级通告（20230121）

安天AVL SDK反病毒引擎能力更新报告（2023年第1期）


一、周度更新概览

安天AVL SDK反病毒引擎于2023年1月13日至2023年1月20日进行了一系列为期一周的系统更新与升级。在这一统计周期内，本引擎发布病毒库更新总计84次，日均更新频率达12次，持续反映病毒和恶意软件的动态变化。此次更新新增可检测恶意代码家族共计39个，新增恶意代码变种命名2,250条，扩充了检测规则库至27,821条，增强了对新型威胁的识别与应对能力。

二、新增检测家族TOP10




在此次更新中，引擎有能力监测和检测出以下恶意代码家族的最新动态，具体排序如下：


家族A（数量）


家族B（数量）


家族C（数量）


家族D（数量）


家族E（数量）


家族F（数量）


家族G（数量）


家族H（数量）


家族I（数量）


家族J（数量）


三、检测能力全集概览

截至2023年1月20日24:00，本反病毒引擎拥有的检测能力覆盖广泛，能够检测分布于8个基础分类的恶意代码，共涉及53,077个恶意代码家族，检测出16,737,558个恶意代码变种，积累了总计56,278,156条检测规则。这一能力呈现出极高的覆盖程度和丰富性，为深入全面的安全防护提供了坚实基础。

四、分类统计分析


按恶意代码的分类进行统计，以此理解检测能力和规则条数的分布。统计数据如下：


感染式病毒：家族X，涵盖Y项规则。


蠕虫：家族Z，涵盖A项规则。


木马：家族AA，涵盖AB项规则。


黑客工具：家族BB，涵盖BC项规则。


风险程序：家族CC，涵盖CD项规则。


五、预处理能力与知识输出

预处理能力：引擎拥有专业预处理技术，能够识别并处理31种可脱壳可执行文件和121种可解压（含自解压包）包裹，显著提升了对潜在威胁的早期发现与针对性防护。

配套设施输出：针对恶意代码的载荷部分，辅助使用了AVL SDK配套恶意代码知识库。具体能够输出的关键行为映射标签共计533种，涵盖了ATT&CK威胁攻击框架中的139种技战术标签，覆盖率达到64.29%，基本实现了对整个框架下静态可检测标签的全面覆盖。

六、 комплексная характеристикаอา intslogy sibenchnoe среды AVL SDK

文科泰克安全检测能力中间件AVL SDK —全体系结构和系统平台解决方案

本产品设计旨在针对各种恶意行为和威胁进行精准识别与检测，包括感染式病毒、蠕虫、木马、黑客工具、风险程序等八个大类的超5万个家族和1,600万种恶意代码，同时针对具有代表性的恶意行为如勒索攻击、主机僵尸程序、挖矿活动等输出近百个恶意行为标签。

体系架构与系统平台兼容性

支撑X86、MIPS（含Cavium）、ARM、PowerPC等多样化体系架构，服务包括国产操作系统、Linux、Windows等多种主流操作系统，应用领域覆盖主机系统、网络流量、业务流转等多个安全监测场景，形成全面的安全防护网络。

全线产品整合与技术支持

安天全线产品，包括但不限于智甲系统安全防护系统、探海威胁检测系统、追影威胁分析系统、捕风威胁捕获系统、青竹智语WAF产品家族，均依赖于AVL SDK反病毒引擎提供安全分析与决策支持。使用____产品自升级服务__（要求与安天公网升级服务器或内网管理中心连接）或手动升级功能，可实时接收引擎更新，确保安全性。

生态系统赋能

安天AVL SDK引擎致力于赋能超过100家合作伙伴，在自身产品部署之外，已累计超过50万个云原生节点、130万台网络设备与安全设备、30亿部手机及智能终端提供了内置的安全检测能力。

研发历程与荣誉

AVL SDK反病毒引擎自2001年启动研发，已多次获得包括科技部创新基金、国家863计划、发改委信息安全专项、工业互联网专项的支持。与此同时，AVL SDK移动版在2014年荣获AVTEST移动设备最佳保护奖，而安天产品的探海、追影产品在国家网络安全应急技术处理协调中心主办的网络安全技术对抗赛中连续两届获得第一名。