统计周期:2023年2月11日~2023年2月17日
本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族44个,新增恶意代码变种命名8,202条,新增检测规则34,349条。
下表为新增可检的恶意代码家族TOP10清单:
序号 | 病毒名 |
1 | Trojan/Win32.BYH |
2 | Trojan/Win32.DropperX |
3 | Trojan/MSIL.SxDisco |
4 | Trojan/MSIL.VOF |
5 | Trojan/Android.Erwind |
6 | HackTool[VirTool]/JS.Calamar |
7 | Trojan/Android.BankNot |
8 | RiskWare/Win32.Kex |
9 | Trojan/Win32.Buraot |
10 | GrayWare[Modifier]/Win32.Chomy |
(按照周期内家族样本HASH数统计)
按照恶意代码分类统计检测能力和规则条数如下:
恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
感染式病毒 | 58,180 | 10,474,391 |
蠕虫 | 290,866 | 5,971,808 |
木马 | 11,964,348 | 32,768,086 |
黑客工具 | 419,693 | 428,716 |
风险工具 | 1,134,849 | 3,090,503 |
流氓软件 | 2,904,094 | 3,778,796 |
垃圾文件 | 11 | 1,660 |
测试程序(自检用) | 1 | 13 |
合计 | 16,772,042 | 56,513,973 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹121种。
配套知识输出能力:
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风威胁捕获系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。