安天AVL SDK反病毒引擎升级通告（20250111）

主要观点总结

安天AVL SDK反病毒引擎发布周度更新报告，包括新增可检测恶意代码家族和检测规则，以及检测能力全集情况。AVL SDK反病毒引擎覆盖多个体系结构和操作系统平台，提供安全检测能力。此外，还包括引擎的简介、历史荣誉和合作伙伴信息。

关键观点总结

关键观点1: 周度更新情况统计

安天AVL SDK反病毒引擎在本周发布了病毒库更新84次，新增可检测恶意代码家族29个，新增可检测恶意代码变种3,786个，新增检测规则11,901条。

关键观点2: 新增可检测的恶意代码家族TOP5清单

列出了新增的五种主要的恶意代码家族及其描述，包括RiskWare/Win32.TacticalRMM、Trojan/Win32.CylanceLoader等，并简要说明了它们的特点和对用户的威胁。

关键观点3: 检测能力全集情况

AVL SDK反病毒引擎可检出分布在8个基础分类的恶意代码，包括感染式病毒、蠕虫、木马等，总检测规则数达55,136,558条。

关键观点4: 安天AVL SDK反病毒引擎简介

该引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件，具有强大的恶意代码检测能力，并为超过100家业内伙伴提供引擎赋能。

关键观点5: 荣誉和合作伙伴信息

AVL SDK反病毒引擎曾获得多项科技奖项，并与多家重要机构和公司有合作关系。产品累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备，为超过30亿部手机和智能终端提供内生安全检测能力。

文章预览

点击上方"蓝字" 关注我们吧！ 本着 安全能力透明化，易达、易用、可验、可感 的原则，安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。 1 周度更新 情况 统计周期 ：2025年01月04日~2025年01月10日 安天AVL SDK反病毒引擎本周共发布病毒库更新 84 次，日均更新 12 次，新增可检测恶意代码家族 29 个，新增可检测恶意代码变种 3,786 个，新增检测规则 11,901 条。 下表为新增可检的恶意代码家族TOP5清单： 序号 病毒名 病毒描述 1 RiskWare/Win32.TacticalRMM[RemoteAdmin] 该家族是一种风险软件，可利用远程管理工具进行入侵操作。通常会伪装成合法的远程管理软件，骗取用户信任，但实际上却具有恶意行为。它可能会导致系统安全漏洞，造成用户隐私泄露或系统性能下降等问题。 2 Trojan/Win32.CylanceLoader[Ransom] 该家族是一种木马病毒，通常通过钓鱼邮件、恶 ………………………………