统计周期:2023年3月11日~2023年3月17日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族81个,新增可检测恶意代码变种11,202个,新增检测规则65,655条。
下表为新增可检的恶意代码家族TOP10清单:
序号 | 病毒名 | 病毒名描述 |
1 | Trojan/Win64.Altruistic | 该病毒家族是一种广告件类木马程序。该家族运行后会重定向浏览器、推广显示不需要的广告,还会下载和安装其他恶意软件,如后门、勒索软件和挖矿木马等。 |
2 | Trojan/Win32.ESTK | 该病毒家族是一种木马类程序。该家族运行后会捕获键盘输入、收集系统信息、下载/上传文件、将其他恶意软件放入受感染的系统、执行拒绝服务 (DoS) 攻击以及运行/终止进程。 |
3 | Trojan/Win32.Raxfutu | 该病毒家族是一种木马类程序。该家族运行后会捕获键盘输入、收集系统信息、下载/上传文件、将其他恶意软件放入受感染的系统、执行拒绝服务 (DoS) 攻击以及运行/终止进程。 |
4 | Trojan/Win32.ArkeiSpyLoader | 该病毒家族是一种木马类程序。该家族样本运行后会通过VNC协议控制受感染设备、收集个人数据、键盘记录,为黑客提供远程访问以及执行其他破坏性任务等。 |
5 | HackTool[VirTool]/Win32.ColorUAC | 该病毒家族是一种黑客工具类程序。该家族样本运行后会修改Windows注册表和系统文件、绕过 Windows 中的用户帐户控制(UAC)安全措施等。 |
6 | Trojan/Win64.WinGoObfusc | 该病毒家族是一种Windows64位系统的木马类程序。该家族样本在执行后会窃取个人数据、损坏文件、安装其他恶意软件和修改系统设置等。 |
7 | HackTool/Linux.GsNetcat | 该病毒家族是Linux系统的黑客工具类程序。该家族样本运行后可以创建后门、绕过防火墙以及在系统之间传输文件和在受感染系统上执行恶意代码等。 |
8 | Trojan[Backdoor]/Win32.Lanfilt | 该病毒家族是一种木马类程序。该家族运行后会捕获键盘输入、收集系统信息、下载/上传文件、将其他恶意软件放入受感染的系统、执行拒绝服务 (DoS) 攻击以及运行/终止进程。 |
9 | Trojan/MSIL.ZulsyCrypt | 该病毒家族是一种木马类程序。该家族样本在执行后会开启后门,捕获键盘输入、屏幕截图、操作系统文件、下载其他恶意代码等。 |
10 | Trojan/Win32.POWLOD | 该病毒家族是一种带有下载功能的木马类程序。该家族会在被感染系统上创建后门,以便在电脑中下载并安装其他恶意软件。 |
(按照周期内家族样本HASH数统计)
按照恶意代码分类统计检测能力和规则条数如下:
50,323 | 10,479,701 | |
290,956 | 5,975,757 | |
11,979,905 | 32,951,325 | |
419,329 | 430,609 | |
1,136,289 | 3,108,884 | |
2,904,399 | 3,790,395 | |
9 | 1,661 | |
56,738,345 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹121种。
配套知识输出能力:
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风威胁捕获系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。