安天AVL SDK反病毒引擎升级通告（20240120）

安天AVL SDK反病毒引擎全面升级通告 (20240120)


本期更新概览:

安天AVL SDK反病毒引擎秉持安全能力的透明化、易达、易用与可验原则，每周公开发布反病毒引擎的最新更新与能力全集概况，确保用户了解系统的实时防护能力与进化进度。本通告统计周期为2024年1月13日至2024年1月19日，包括周度更新报告与检测能力详情两大部分内容。

周度更新详情:

病毒库更新：本周共计发布84次病毒库更新，日均更新频率达12次，新增识别恶意代码家族共计41个，恶意代码变种总数新增6815个，检测规则新增31449条。




新增恶意代码家族TOP5清单:


（根据周期内家族样本HASH数排名统计）


检测能力全集情况:

截止2024年1月19日24时，AVL SDK反病毒引擎能够对分布在以下8个基础分类的恶意代码家族进行全面检测：

1. 脱壳程序：31种


2. 可识别或解压（自解压包）：121种


基于恶意代码分类，统计的检测能力和规则条数如下：


可检测样本：


脱壳程序：总计31种


可识别或解压（含自解压包）：总计121种


恶意代码变种：


总计17077437个


检测规则：


总数58917682条


配套知识输出能力介绍：

针对恶意代码载荷，配套使用AVL SDK之恶意代码知识库，提供关键行为映射标签533种，ATT&CK威胁攻击框架技战术标签139种，整体覆盖率高至64.29%，基本覆盖ATT&CK框架中的全部可静态检测的标签数量。

安天AVL SDK反病毒引擎：


定义：

AVL SDK反病毒引擎是安天有限公司面向各种复杂场景所研发的一体化、多功能安全检测平台，适用于进行精准的感染式病毒、蠕虫、木马、黑客工具、风险程序检测，对典型恶意行为涵盖勒索攻击、主机僵尸程序、挖矿等提供详细识别与响应。

架构：

体系架构支持：X86、MIPS（含Cavium）、ARM、PowerPC等现代计算架构。

操作系统兼容：广泛支持国产操作平台、Linux与Windows主流操作系统，提供系统环境、网络流量监控的全面安全服务。

应用范围：

安全产品体系：智甲系统安全防护系统、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等产品家族均搭载安天反病毒引擎，确保自动升级开关开启时，用户可无缝接入当前最新安全防护资源。

引擎赋能与覆盖范围：

合作伙伴引擎赋能：为超过100家业界伙伴提供反病毒能力，服务领域涵盖云原生节点、网络设备与网络安全设备、移动智能终端，合计达数亿终端，持续提供内生安全检测保障。

历史成就：

追溯自2001年的研发历程以来，AVL SDK历经多轮重大技术升级，相继获得国家级科技、信息、工业互联网等重大专项支持。

移动版产品多次荣获AVTEST移动设备保护最佳奖项。

安天旗下产品在重大网络安全技术赛事中持续领先，蝉联第一、第二届网络安全技术对抗赛第一位置。