安天AVL SDK反病毒引擎升级通告（20241102）

主要观点总结

本文主要介绍了安天AVL SDK反病毒引擎的周度更新、检测能力全集情况、简介及往期回顾。该引擎每周对公众公布更新和能全集情况，本周共发布病毒库更新84次，新增可检测恶意代码家族59个，新增恶意代码变种8,344个，新增检测规则191,888条。此外，文章还介绍了AVL SDK反病毒引擎的检测能力、配套知识输出能力、支持的体系架构和操作系统、产品应用及获奖情况。

关键观点总结

关键观点1: 周度更新情况

安天AVL SDK反病毒引擎本周共发布病毒库更新84次，日均更新12次，新增可检测恶意代码家族59个，新增可检测恶意代码变种8,344个，新增检测规则191,888条。其中，下文提及了新增可检测的恶意代码家族TOP5清单，包括Trojan/Win32.Fankoob、Trojan/JS.ScreenShotter等。

关键观点2: 检测能力全集情况

截至2024年11月01日24:00时，AVL SDK反病毒引擎可检出分布在8个基础分类的57,762个恶意代码家族的17,462,152个恶意代码变种，总检测规则数达59,860,144条。

关键观点3: 安天AVL SDK反病毒引擎简介

安天AVL SDK反病毒引擎是面向全体系结构和系统平台所研发的安全检测能力中间件，支持X86、MIPS、ARM、PowerPC等各种体系架构和多种操作系统。它针对多种恶意代码分类进行精准识别检测，并输出恶意行为标签。此外，该引擎还为超过100家业内伙伴提供引擎赋能，并已累计覆盖多个云原生节点、网络设备和安全设备以及手机和智能终端。

文章预览

点击上方"蓝字" 关注我们吧！ 本着 安全能力透明化，易达、易用、可验、可感 的原则，安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。 1 周度更新 情况 统计周期：2024年10月26日~2024年11月01日 安天AVL SDK反病毒引擎本周共发布病毒库更新 84 次，日均更新 12 次，新增可检测恶意代码家族 59 个，新增可检测恶意代码变种 8,344 个，新增检测规则 191,888 条。 下表为新增可检的恶意代码家族TOP5清单： 序号 病毒名 病毒描述 1 Trojan/Win32.Fankoob[Spy] 该家族是一种木马病毒，主要通过木马程序的方式潜伏在计算机系统中，监视用户的键盘输入和屏幕操作，记录敏感信息如账号、密码等。 2 Trojan/JS.ScreenShotter 该家族是一种木马病毒，通常隐藏在网页或电子邮件附件中，具有较强的隐蔽性，一旦用户执行了恶意代码，会监视受感染计算机的屏幕活动 ………………………………