主要观点总结
安天AVL SDK反病毒引擎发布周度更新及能力全集情况报告。包括新增可检测恶意代码家族、新增检测规则、恶意代码分类检测能力、预处理能力和配套知识输出能力等方面的内容。
关键观点总结
关键观点1: 新增可检测恶意代码家族和检测规则
本周共发布病毒库更新84次,新增可检测恶意代码家族52个,新增可检测恶意代码变种8,623个,新增检测规则15,806条。其中,恶意代码家族TOP5清单包括五种不同的病毒的特点和危害。
关键观点2: 恶意代码分类检测能力
AVL SDK反病毒引擎可检出分布在8个基础分类的56,217个恶意代码家族的17,172,507个恶意代码变种。各类恶意代码的检测能力和规则条数也进行了详细统计。
关键观点3: 预处理能力和配套知识输出能力
引擎具有可脱可执行文件壳和可识别或解压包裹的预处理能力。同时,针对恶意代码载荷,可使用AVL SDK配套恶意代码知识库输出关键行为映射标签和ATT威胁攻击框架技战术标签。
关键观点4: 安天AVL SDK反病毒引擎简介
安天AVL SDK反病毒引擎是面向全体系结构和系统平台的安全检测能力中间件,支持多种体系架构和主流操作系统,并提供安全监测能力。此外,还为超过100家业内伙伴提供引擎赋能,累计覆盖大量云原生节点、网络设备和手机等提供内生安全检测能力。
关键观点5: 荣誉与历程
AVL SDK反病毒引擎历经多年研发,获得多项基金支持,并曾获移动设备最佳保护奖。使用AVL SDK的安天探海、追影产品在国家网络安全技术对抗赛中蝉联第一。
文章预览
点击上方"蓝字" 关注我们吧! 本着 安全能力透明化,易达、易用、可验、可感 的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。 1 周度更新 情况 统计周期:2024年07月27日~2024年08月02日 安天AVL SDK反病毒引擎本周共发布病毒库更新 84 次,日均更新 12 次,新增可检测恶意代码家族 52 个,新增可检测恶意代码变种 8,623 个,新增检测规则 15,806 条。 下表为新增可检的恶意代码家族TOP5清单: 序号 病毒名 病毒名描述 1 Trojan/PowerShell.Doprimm[Dropper] 该家族是一种木马病毒,主要通过PowerShell脚本进行传播和感染用户系统,具有隐蔽性强、传播速度快的特点。一旦感染系统,会导致用户数据泄露甚至系统崩溃等问题。 2 Trojan/Win32.CaesarCrypt[Ransom] 该家族是一种木马病毒,通常通过钓鱼链接、恶意附件、漏洞利用等方式传播,主要目的是通过
………………………………
