安天AVL SDK反病毒引擎升级通告（20240727）

主要观点总结

安天AVL SDK反病毒引擎周度更新和能力全集情况报告，涉及AVL SDK反病毒引擎的周度更新统计、检测能力全集情况、AVL SDK简介及获奖情况。

关键观点总结

关键观点1: AVL SDK反病毒引擎周度更新情况

本周发布病毒库更新84次，日均更新12次，新增可检测恶意代码家族51个，新增可检测恶意代码变种8,183个，新增检测规则18,265条。

关键观点2: 新增可检测的恶意代码家族TOP5清单

列出了新增的五种恶意代码家族及其特点，包括木马病毒和黑客工具等。

关键观点3: 检测能力全集情况

AVL SDK反病毒引擎可分布在8个基础分类，可检测超过5万个恶意代码家族和超过千万个恶意代码变种。

关键观点4: 预处理能力和配套知识输出能力

AVL SDK具备可脱可执行文件壳和可识别或解压的包裹处理能力，并可以输出关键行为映射标签和ATT威胁攻击框架技战术标签。

关键观点5: AVL SDK反病毒引擎简介及荣誉

AVL SDK是安天面向全体系结构和系统平台所研发的安全检测能力中间件，历经多年研发和优化，曾获得多项荣誉和官方认证。

文章预览

点击上方"蓝字" 关注我们吧！ 本着 安全能力透明化，易达、易用、可验、可感 的原则，安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。 1 周度更新 情况 统计周期：2024年07月20日~2024年07月26日 安天AVL SDK反病毒引擎本周共发布病毒库更新 84 次，日均更新 12 次，新增可检测恶意代码家族 51 个，新增可检测恶意代码变种 8,183 个，新增检测规则 18,265 条。 下表为新增可检的恶意代码家族TOP5清单： 序号 病毒名 病毒名描述 1 Trojan/Python.BlackCap 该家族是一种木马病毒，主要通过Python语言编写，具有潜藏性和隐蔽性，常常会伪装成合法软件或文件进行传播, 用于获取用户敏感信息、窃取个人隐私、监视用户行为、篡改系统设置等。 2 HackTool/Multi.Rsocktun 该家族是一种黑客工具，通常通过社交工程、漏洞利用和恶意附件来感染目标设备，主要用于 ………………………………