专栏名称: 安天集团

安天是引领威胁检测与防御能力发展的网络安全国家队，依托自主先进核心技术与安全理念，致力为战略客户和关键基础设施提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力。

安天AVL SDK反病毒引擎升级通告（20250308）

安天集团 · 公众号 · 互联网安全 · 2025-03-08 11:00

正文

点击上方"蓝字"

关注我们吧！

本着 安全能力透明化，易达、易用、可验、可感 的原则，安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。

周度更新 情况

统计周期：2025 年03月01日~2025年03月07日

安天AVL SDK反病毒引擎本周共发布病毒库更新 84 次，日均更新 12 次，新增可检测恶意代码家族 58 个，新增可检测恶意代码变种 30,076 个，新增检测规则 17,704 条。

下表为新增可检的恶意代码家族TOP5清单：

序号	病毒名	病毒描述
1	Trojan/Win32.Yokai[Backdoor]	家族是一种木马病毒，主要通过网络传播，具有隐蔽性强、破坏力大的特点。该病毒允许远程黑客对系统进行远程控制，可能导致用户的隐私数据泄露、系统崩溃以及其他严重后果。
2	Trojan/MSIL.CipherLocker[Ransom]	该家族是一种木马病毒，通常通过钓鱼邮件、恶意下载或漏洞利用等方式传播。一旦感染，该恶意软件会加密用户的文件，并要求支付赎金以获取解密密钥，对计算机系统造成严重威胁。
3	Trojan/Win32.Deecaw[Downloader]	该家族是一种木马病毒，通常通过下载器的形式潜入用户的计算机，用于远程控制计算机或者下载其他恶意软件。一旦感染，可能会导致用户计算机系统遭受严重破坏。
4	Trojan/MSIL.Rulervth[Spy]	该家族是一种木马病毒，主要通过木马程序的方式潜伏在计算机系统中，监视用户的键盘输入和屏幕操作，记录敏感信息如账号、密码等。
5	Trojan/JS.MalDorado	该家族是一种木马病毒，主要通过下载并执行恶意脚本实现攻击目标系统，具有较强的下载和执行能力，可以绕过杀毒软件的检测机制，对系统构成严重威胁。

（按照周期内家族样本HASH数统计）

更多相关内容请访问计算机病毒百科 virusview.net

（长按识别二维码查看更多病毒信息）

检测能力全集情况

截至20 25年03月07日24:00， AVL SDK反病毒引擎可检出分布在 8 个基础分类， 55,767 个恶意代码家族的 17,796,284 个恶意代码变种、总检测规则数 55,604,702 条。

按照恶意代码分类统计检测能力和规则条数如下：

恶意代码分类

可检测恶意代码（种）

检测规则（条）

感染式病毒

57,633

9,520,483

蠕虫

301,256

5,474,802

木马

12,847,659

33,266,406

黑客工具

440,404

457,628

风险工具

1,183,543

2,951,117

流氓软件

2,965,765

3,924,842

垃圾文件

1,509

测试程序（自检用）

7,915

合计

17,796,284

55,604,702

预处理能力（部分）：

可脱可执行文件壳 31 种，可识别或解压（含自解压包）包裹 132 种。

配套知识输出能力：

针对恶意代码载荷，配套使用AVL SDK配套恶意代码知识库，可输出关键行为映射标签533种，可输出ATT&CK威胁攻击框架技战术标签139种，覆盖率为64.29%，基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。

安天AVL SDK反病毒引擎升级通告（20250308）

正文

请到「今天看啥」查看全文