本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年09月28日~2024年10月04日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族44个,新增可检测恶意代码变种3,951个,新增检测规则19,337条。
| | |
1 | | 该家族是一种木马病毒,具有隐藏性强、攻击性强的特点,往往会绕过杀毒软件的检测,通常会窃取用户的个人信息、盗取银行账号密码等敏感数据,给用户带来财产损失和隐私泄露的风险。
|
| Trojan/Win64.FrndsEncryptor[Ransom]
| 该家族是一种木马病毒,通常通过钓鱼邮件、恶意下载或漏洞利用等方式传播。一旦感染,该恶意软件会加密用户的文件,并要求支付赎金以获取解密密钥,对计算机系统造成严重威胁。 |
| Trojan/HTML.Sliver[Downloader] | 该家族是一种木马病毒,通常隐藏在网页或电子邮件附件中,用于欺骗用户点击,并且具有较强的隐蔽性,一旦用户执行了恶意代码,会导致用户的个人信息泄露、账号被盗等严重后果,严重侵犯用户隐私和安全。
|
| Trojan/Linux.Longage | 该家族是一种木马病毒,通常以欺骗用户点击链接、下载恶意软件等方式进行传播。一旦感染,会执行多项恶意行为,对系统安全造成严重威胁。 |
| HackTool/Win64.Beondresz[VirTool] | 该家族是一种黑客工具,通常被用于进行网络攻击、信息窃取和系统破坏,一旦感染,可能导致个人隐私泄露、系统崩溃等严重后果。
|
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科virusview.net
截止至2024年10月04日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,57,314个恶意代码家族的17,417,431个恶意代码变种、总检测规则数59,584,856条。
按照恶意代码分类统计检测能力和规则条数如下:
恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
感染式病毒 | 55,767 | 10,360,131 |
蠕虫 | 295,518 | 5,943,370 |
木马 | 12,513,648 | 35,497,167 |
黑客工具 | 431,277 | 457,013 |
风险工具 | 1,170,815 | 3,187,496 |
流氓软件 | 2,950,381 | 4,137,963 |
垃圾文件 | 11 | 1,642 |
测试程序(自检用) | 14 | 74 |
合计 | 17,417,431 | 59,584,856 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。