本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年10月12日~2024年10月18日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族182个,新增可检测恶意代码变种12,950个,新增检测规则34,411条。
1 | 该家族是一种木马病毒,具有隐藏性强、攻击性强的特点,往往会绕过杀毒软件的检测,通常会窃取用户的个人信息、盗取银行账号密码等敏感数据,给用户带来财产损失和隐私泄露的风险。 | |
该家族是一种黑客工具,它主要通过潜入用户系统、操作系统漏洞或软件漏洞的方式进行传播,并在系统中隐藏其恶意程序,以达到盗取用户信息、破坏系统功能,对系统造成严重威胁。 | ||
Trojan/JS.YellowMongoose[Dropper] | ||
Trojan/LNK.Acespades | 该家族是一种木马病毒,它利用LNK文件来传播和感染系统。它通常会伪装成可信的快捷方式或图标,当用户点击时,会触发病毒的激活和执行,可以导致系统崩溃、数据丢失、个人信息泄露等严重后果。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科virusview.net
截止至2024年10月18日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,57,562个恶意代码家族的17,444,218个恶意代码变种、总检测规则数59,599,037条。
按照恶意代码分类统计检测能力和规则条数如下:
可检测恶意代码(种) | 检测规则(条) | |
感染式病毒 | 57,754 | 10,357,841 |
蠕虫 | 295,732 | 5,942,288 |
木马 | 12,535,381 | 35,509,523 |
黑客工具 | 432,180 | 457,402 |
1,171,764 | 3,187,912 | |
流氓软件 | 2,951,382 | 4,142,356 |
垃圾文件 | 11 | 1,641 |
测试程序(自检用) | 14 | 74 |
合计 | 17,444,218 | 59,599,037 |
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。