安天AVL SDK反病毒引擎升级通告（20241026）

主要观点总结

安天AVL SDK反病毒引擎周度更新和能力全集情况的报告。包括新增可检测恶意代码家族、检测规则、恶意代码分类的检测能力和规则条数等。

关键观点总结

关键观点1: 周度更新情况

本周发布病毒库更新84次，日均更新12次，新增可检测恶意代码家族41个，新增可检测恶意代码变种6,977个，新增检测规则191,897条。

关键观点2: 恶意代码家族TOP5清单

列出了新增可检测的恶意代码家族TOP5，包括病毒名、病毒描述和病毒特点。

关键观点3: 检测能力全集情况

AVL SDK反病毒引擎可检出分布在8个基础分类的17,452,570个恶意代码变种，总检测规则数59,870,909条。按照恶意代码分类统计了检测能力和规则条数。

关键观点4: AVL SDK反病毒引擎简介

介绍了安天AVL SDK反病毒引擎的功能和优势，包括面向全体系结构和系统平台的安全检测能力中间件，支持多种体系架构和操作系统，提供安全监测能力。并提供了配套知识输出能力，如关键行为映射标签和ATT威胁攻击框架技战术标签等。

关键观点5: 历史回顾

提及了AVL SDK反病毒引擎的历史发展、获得的荣誉和奖项，以及在国家网络安全应急技术对抗赛中的表现。

文章预览

点击上方"蓝字" 关注我们吧！ 本着 安全能力透明化，易达、易用、可验、可感 的原则，安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。 1 周度更新 情况 统计周期： 2024 年 10 月 19 日 ~2024 年 10 月 25 日 安天AVL SDK反病毒引擎本周共发布病毒库更新 84 次，日均更新 12 次，新增可检测恶意代码家族 41 个，新增可检测恶意代码变种 6,977 个，新增检测规则 191,897 条。 下表为新增可检的恶意代码家族TOP5清单： 序号 病毒名 病毒描述 1 Trojan/Win32.BirdSpy 该家族是一种木马病毒，它通常会伪装成一些正常的文件或程序，以欺骗用户进行安装。一旦感染，它会进行各种恶意行为，包括窃取用户的个人信息、监视用户的网络活动、传播自身等。 2 HackTool/Win32.Adeximport[VirTool] 该家族是一种黑客工具，通常被用于进行网络攻击、信息窃取和系统破坏，一 ………………………………