本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。统计周期:2025年03月08日~2025年03月14日安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族64个,新增可检测恶意代码变种49,511个,新增检测规则49,415条。序号 | | |
| Trojan/Win32.Rivency[Backdoor] | 该家族是一种木马病毒,主要通过网络传播,具有隐蔽性强、破坏力大的特点。该病毒允许远程黑客对系统进行远程控制,可能导致用户的隐私数据泄露、系统崩溃以及其他严重后果。 |
| Trojan/MSIL.NetWire[Downloader]
| 该家族是一种木马病毒,通常通过下载器的形式潜入用户的计算机,用于远程控制计算机或者下载其他恶意软件。一旦感染,可能会导致用户计算机系统遭受严重破坏。 |
| Trojan/Win32.Pterodo[Dropper] | 该家族是一种木马病毒,主要通过网络下载方式进行传播,具有独立传播、潜藏性强等特点,会尝试隐藏自己,窃取用户的敏感信息,损害系统安全和稳定性。 |
| Trojan/Win32.Locawow[PSW]
| 该家族是一种木马病毒,主要通过钓鱼邮件、恶意下载链接或软件携带等方式传播,在感染用户计算机后会隐藏自身并窃取用户敏感信息,如账号密码、银行卡信息等,从而危害用户隐私安全。 |
| Trojan/MSIL.Lyceum[Backdoor] | 该家族是一种木马病毒,具有隐藏性强、破坏力大的特点,常常伪装成合法程序或文档进行传播,使用户难以察觉。一旦感染,会潜伏在系统中窃取用户敏感信息,并且开启后门,为黑客入侵用户计算机制造方便。 |
更多相关内容请访问计算机病毒百科virusview.net
截至2025年03月14日24:00,AVL SDK反病毒引擎可检出分布在8个基础分类,55,911个恶意代码家族的17,846,051个恶意代码变种、总检测规则数55,913,111条。
按照恶意代码分类统计检测能力和规则条数如下:
| 可检测恶意代码(种) | 检测规则(条) |
感染式病毒 | 57,673 | 9,563,736 |
蠕虫 | 301,663 | 5,500,027 |
木马 | 12,892,003 | 33,458,793 |
黑客工具 | 441,244 | 460,859 |
风险工具 | 1,184,896
| 2,966,665 |
流氓软件 | 2,968,548 | 3,953,564 |
垃圾文件 | 10 | 1,516 |
测试程序(自检用) | 14 | 7,951 |
| 17,846,051 | |
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。
针对感染式病毒、蠕虫、木马、黑客工具、灰色软件、风险软件、垃圾文件、测试文件八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等多种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过40亿部手机和智能终端提供内生安全检测能力。
