专栏名称: 安天集团

安天是引领威胁检测与防御能力发展的网络安全国家队，依托自主先进核心技术与安全理念，致力为战略客户和关键基础设施提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力。

安天AVL SDK反病毒引擎升级通告（20250118）

安天集团 · 公众号 · 互联网安全 · 2025-01-18 11:00

主要观点总结

本文介绍了安天AVL SDK反病毒引擎的周度更新和检测能力全集情况。该引擎遵循安全能力透明化、易达、易用、可验、可感的原则，每周对公众公布更新和能力情况。文章详细列出了近期的病毒库更新统计、新增可检测的恶意代码家族TOP5清单、检测能力全集情况以及相关分类的检测能力和规则条数。此外，还介绍了安天AVL SDK反病毒引擎的简介、产品应用、合作伙伴和获奖情况。

关键观点总结

关键观点1: AVL SDK反病毒引擎的周度更新情况

安天每周对公众公布AVL SDK反病毒引擎的周度更新情况，包括病毒库更新次数、新增可检测恶意代码家族和变种数量，以及新增的检测规则数量。

关键观点2: 新增可检测的恶意代码家族TOP5清单

文章列出了新增可检测的恶意代码家族TOP5清单，包括病毒名、病毒描述和主要特点。

关键观点3: 检测能力全集情况

文章介绍了AVL SDK反病毒引擎的检测能力全集情况，包括可检测恶意代码的分类、总数、检测规则数等。

关键观点4: 安天AVL SDK反病毒引擎简介

文章简要介绍了安天AVL SDK反病毒引擎的功能和特点，包括支持多种体系结构和操作系统，提供安全监测能力，为超过100家业内伙伴提供引擎赋能等。

关键观点5: 安天AVL SDK反病毒引擎的获奖情况

文章提到了安天AVL SDK反病毒引擎的获奖情况，包括获得科技部创新基金、国家863和发改委信息安全专项等支持，以及获得AV-TEST移动设备最佳保护奖等荣誉。

正文

点击上方"蓝字"

关注我们吧！

本着安全能力透明化，易达、易用、可验、可感的原则，安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。

周度更新情况

统计周期：2025年01月11日~2025年01月17日

安天AVL SDK反病毒引擎本周共发布病毒库更新84次，日均更新12次，新增可检测恶意代码家族63个，新增可检测恶意代码变种4,742个，新增检测规则13,079条。

下表为新增可检的恶意代码家族TOP5清单：

序号	病毒名	病毒描述
1	Trojan/Win32.Nacluv	该家族是一种木马病毒，通常会伪装成一些正常的文件或程序，以欺骗用户进行安装。一旦感染，它会进行各种恶意行为，包括窃取用户的个人信息、监视用户的网络活动等。
2	Trojan/MSIL.DiscordGrabber	该家族是一种木马病毒，通过欺骗用户或携带其他恶意软件来进入受害者的计算机系统。一旦感染，会在后台运行并以隐藏的方式窃取敏感信息，监视用户的活动并向远程服务器发送数据。
3	Trojan/Win32.Inpolah[Dropper]	该家族是一种木马病毒，主要通过网络下载方式进行传播，具有独立传播、潜藏性强等特点，会尝试隐藏自己，窃取用户的敏感信息，损害系统安全和稳定性。
4	HackTool/Win64.NimPlant[VirTool]	该家族是一种黑客工具，主要通过潜入用户系统、操作系统漏洞或软件漏洞的方式进行传播，并在系统中隐藏其恶意程序，以达到盗取用户信息、破坏系统功能，对系统造成严重威胁。
5	Trojan/Win32.DebuggerCheck	该家族是一种木马病毒，主要通过潜在的方式传播，具有隐蔽性强、破坏性大的特点。一旦感染，它会窃取用户的个人信息、敏感数据以及银行账号等隐私内容。

（按照周期内家族样本HASH数统计）

更多相关内容请访问计算机病毒百科virusview.net

（长按识别二维码查看更多病毒信息）

检测能力全集情况

截至2025年01月17日24:00，AVL SDK反病毒引擎可检出分布在8个基础分类，58,277个恶意代码家族的17,523,135个恶意代码变种、总检测规则数55,192,346条。

按照恶意代码分类统计检测能力和规则条数如下：

恶意代码分类

可检测恶意代码（种）

检测规则（条）

感染式病毒

58,147

9,501,359

蠕虫

296,561

5,460,401

木马

12,602,948

32,980,505

黑客工具

434,588

450,153

风险工具

1,176,522

2,935,887

流氓软件

2,954,343

3,854,636

垃圾文件

1,506

测试程序（自检用）

7,899

合计

17,523,135

55,192,346

预处理能力（部分）：

可脱可执行文件壳31种，可识别或解压（含自解压包）包裹132种。

配套知识输出能力：

针对恶意代码载荷，配套使用AVL SDK配套恶意代码知识库，可输出关键行为映射标签533种，可输出ATT&CK威胁攻击框架技战术标签139种，覆盖率为64.29%，基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。

安天AVL SDK反病毒引擎简介

安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类，超过5万个家族和1700万种恶意代码进行精准识别检测，并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。

安天AVL SDK支持X86、MIPS（含Cavium）、ARM、PowerPC等各种体系架构，支持各种国产操作系统、Linux、Windows等多种主流操作系统，可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。

安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关（需要产品可连接安天的公网升级服务器或内网管理中心），或使用产品手动升级功能就能获得安天引擎的每日更新。

安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能，除安天自身产品部署外，安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。

AVL SDK反病毒引擎从2001年开始研发，历经多个重大版本迭代升级，曾先后获得科技部创新基金（2004）、国家863（2006）和发改委信息安全专项（2008）、工信部工业互联网专项（2019）支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖，使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。

往期回顾