安天AVL SDK反病毒引擎升级通告（20240127）

安天AVL SDK反病毒引擎周度性能概览（更新至2024年1月27日）


经典通报

安天，作为一家致力于网络空间安全的领导者，持续秉承“安全能力透明化、易达、易用、可验、可感”的原则，定期为其产品质量作出详尽的周度更新报告。最新报告周期为2024年1月20日至2024年1月26日，旨在呈现出AVL SDK反病毒引擎的现实实力与未来趋势。

本周更新亮点

病毒库更新频度：本周期内，共发布了84次病毒库更新，日均更新次数达12次，展现出AVL SDK反病毒引擎对最新威胁的敏锐监测与响应能力。

新增恶意代码情报：新增可检测恶意代码家族57个，新增恶意代码变种30367个，以及42134条检测规则，显著提升了检测和防御范围。

恶意代码家族顶级优先级统计：下表呈现了周期内家族样本基于HASH数量排名的前五大情报，其中的具体分析为评估和预测潜在威胁提供了坚实的鼠标与键盘数据支持。更多详细信息请访问[virusview.net](https://virusview.net)。

检测能力图谱




到2024年1月26日24:00时，安天AVL SDK具有检测能力覆盖了8个基础分类中的55219个恶意代码家族的恶意代码变种总数达到了17108150个。在此基础上，下列分类的检测能力和相关规则数目被逐项列出：

脱壳与解压：2项分类，针对恶意代码的隐蔽载体提供了深入的理解。

恶意代码行为量化：关键行为映射标签输出533种，覆盖了层面上34.29%的ATT&CK威胁攻击框架技战术标签139种。这一覆盖考量了配套知识库中恶意行为的全面解析能力和ATT&CK框架下的灵活性。

AVL SDK引擎的细节与特性

作为一款面向全体系结构和系统平台的安全检测能力中间件，安天AVL SDK反病毒引擎专为高级威胁应对而设计。其具有：

恶意代码分类识别：针对超过5万个家族和1700万种恶意代码进行识别检测，确保高度精确的威胁定位。

典型恶意行为的可视输出：AVL SDK提供多种恶意行为标签（近100种），旨在模拟威胁效果，增强安全防御的预见性。

跨架构与系统的兼容性：支持X86、MIPS（含Cavium）、ARM、PowerPC等广泛体系架构，及各类国产操作系统、Linux、Windows等主流操作系统。支持场景广泛，包括主机系统、网络流量与业务流转。

全产品线安全能力集束：涵盖多个产品家族和系统，如智甲系统安全防护系统、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等，证明其在整体安全框架中的协同作用。

自动化升级机制：通过连接安天的公网升级服务器或内联网管理中心，系统能够自动更新，确保持续的威胁保护。

成功案例与地位

行业认可：AVL SDK移动版本曾荣获2014年度AVTEST移动设备最佳保护奖，表达了用户的强烈信任。

赛事荣誉：使用AVL SDK的安天产品在首个和第二个国家网络安全应急技术处理协调中心主办的网络安全技术对抗赛中，连续蝉联第一名，凸显其实力得到业界首肯。

生态赋能：目前，安天AVL SDK引擎造福着超过100家知名的合作伙伴，覆盖超过50万个云平台节点、130万台网络设备、30亿部移动设备，其作用深入各层网络和信息安全体系。

lobbying