本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年1月6日~2024年1月12日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族58个,新增可检测恶意代码变种11,841个,新增检测规则42,322条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | GrayWare/Win32.Netkeeper[AdWare] | 该病毒家族是一种广告软件,该病毒通常会伪装成网络安全软件或实用工具,并通过各种渠道传播,如电子邮件附件、下载软件、恶意链接等途径。它的目的是为了获取广告收入,影响用户体验,甚至损害用户的电脑系统和数据安全。 |
| 2 | Trojan/PowerShell.DuckTail[Downloader] | 该病毒家族是一种木马病毒,该病毒通常通过欺骗用户点击恶意链接或下载伪装成可信程序的文件来传播。一旦感染, 它会隐藏在系统内部并开始执行恶意行为。 |
| 3 | RiskWare/Win64.Adlice | 该病毒家族是一种风险软件,该病毒会持续监视用户的互联网活动,并窃取敏感信息如登录凭证、银行帐号、信用卡信息等。 |
| 4 | HackTool/Win64.MimikatzPacker | 该病毒家族是一种黑客工具,该病毒主要通过系统漏洞、社会工程学和网络钓鱼等方式进行传播。一旦感染了系统,它会隐藏在系统内部并执行恶意操作,导致系统性能下降、用户隐私泄露以及远程攻击等问题。 |
| 5 | Trojan/Win32.Wipha[PSW] | 该病毒家族是一种木马病毒,该病毒主要通过钓鱼邮件、恶意下载和网络漏洞等方式传播,目标是窃取用户的个人信息和敏感数据。该病毒具有隐蔽性强、传播速度快、破坏性大的特点。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科http://virusview.net
截至2024年1月12日24:00,AVL SDK反病毒引擎可检出分布在8个基础分类,55,084个恶意代码家族的17,070,370个恶意代码变种、总检测规则数58,889,748条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 52,027 | 10,389,026 |
| 蠕虫 | 293,471 | 5,952,937 |
| 木马 | 12,239,309 | 34,935,030 |
| 黑客工具 | 423,746 | 446,694 |
| 风险工具 | 1,149,715 | 3,155,431 |
| 流氓软件 | 2,912,085 | 4,008,901 |
| 垃圾文件 | 10 | 1,646 |
| 测试程序(自检用) | 7 | 83 |
| 合计 | 17,070,370 | 58,889,748 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹121种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1600万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年1月13日~2024年1月19日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族41个,新增可检测恶意代码变种6,815个,新增检测规则31,449条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/MSIL.SilkStealer | 该病毒家族是一种木马病毒,该病毒通常伪装成合法软件或邮件附件,利用社会工程学手段诱使用户点击或下载,窃取个人信息和敏感数据。 |
| 2 | RiskWare/Linux.Wapron | 该病毒家族是一种风险软件,该病毒通常隐藏在正常的程序中,用户在执行程序时会被安装, 用于窃取用户敏感信息、破坏系统文件、劫持用户的网络连接等。 |
| 3 | HackTool/Win64.Avet[VirTool] | 该病毒家族是一种黑客工具,该病毒具有隐藏、修改、激活成功教程等功能,可绕过安全防护措施,从而对目标系统造成危害。 |
| 4 | Worm/Win32.Nofupat | 该病毒家族是一种蠕虫病毒,该病毒通常通过网络和可移动存储设备传播,利用安全漏洞感染目标计算机。一旦感染,它会自我复制并尝试传播到其他计算机,以便扩大感染范围。 |
| 5 | Trojan/HTML.Crypted | 该病毒家族是一种木马病毒,该病毒通常以HTML文件形式传播,通过植入恶意的JavaScript代码来感染目标系统。一旦被运行,它会进行一系列恶意活动,如窃取用户敏感信息、篡改网页内容、传播其他恶意软件等。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科http://virusview.net
截至2024年1月19日24:00,AVL SDK反病毒引擎可检出分布在8个基础分类,55,153个恶意代码家族的17,077,437个恶意代码变种、总检测规则数58,917,682条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 52,061 | 10,389,539 |
| 蠕虫 | 293,598 | 5,953,539 |
| 木马 | 12,245,660 | 34,959,404 |
| 黑客工具 | 423,816 | 446,875 |
| 风险工具 | 1,150,024 | 3,156,073 |
| 流氓软件 | 2,912,261 | 4,010,523 |
| 垃圾文件 | 10 | 1,646 |
| 测试程序(自检用) | 7 | 83 |
| 合计 | 17,077,437 | 58,917,682 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹121种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1600万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年05月25日~2024年05月31日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族30个,新增可检测恶意代码变种4,323个,新增检测规则39,533条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/Win64.Myanmar[Backdoor] | 该家族是一种木马病毒,可以通过操控系统的漏洞或利用社会工程学手段,窃取用户信息、监控用户行为并远程控制受感染计算机。 |
| 2 | Trojan/Win64.YouieLoad[Dropper] | 该家族是一种木马病毒,主要通过伪装成正常文件或程序迷惑用户并诱使其执行,进而感染用户系统,可导致系统运行缓慢、文件丢失、个人信息被盗取等严重后果。 |
| 3 | HackTool/Win64.Godosesz[VirTool] | 该家族是一种黑客工具,主要用于网络攻击和渗透测试。该病毒工具具有隐藏性强、反检测能力强、攻击手段多样等特点。它可以绕过防火墙、绕过杀软检测,具有持久潜伏的特性,给系统安全带来威胁。 |
| 4 | Trojan/VBS.Casbaneiro[Downloader] | 该家族是一种木马病毒,主要通过下载木马程序入侵用户系统,并窃取敏感数据,如个人信息、账号密码等。 |
| 5 | Trojan/Win32.NoEscape[Ransom] | 该家族是一种木马病毒,它会加密受害者的文件并要求赎金以解密。这种病毒可能通过恶意链接、附件或漏洞利用等方式传播,给用户带来严重的隐私泄露和数据丢失风险。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年05月31日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,55,547个恶意代码家族的17,072,466个恶意代码变种、总检测规则数59,616,278条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 53,728 | 10,407,141 |
| 蠕虫 | 290,154 | 5,965,680 |
| 木马 | 12,242,796 | 35,532,954 |
| 黑客工具 | 424,914 | 453,185 |
| 风险工具 | 1,153,399 | 3,180,066 |
| 流氓软件 | 2,907,456 | 4,075,520 |
| 垃圾文件 | 11 | 1,648 |
| 测试程序(自检用) | 8 | 84 |
| 合计 | 17,072,466 | 59,616,278 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹121种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年06月01日~2024年06月07日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族40个,新增可检测恶意代码变种8,061个,新增检测规则85,008条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/Win32.LummaStealer[Spy] | 该家族是一种木马病毒,主要通过网络蠕虫、垃圾邮件等方式传播, 用于窃取用户系统中的敏感信息,包括个人账号、密码、信用卡信息等。 |
| 2 | HackTool/MSIL.Sharpfinder[VirTool] | 该家族是一种黑客工具,通常作为工具或利用程序而存在。它可能会被用于非法入侵,获取敏感信息或其他恶意活动。 |
| 3 | Trojan/Python.Greedy[PSW] | 该家族是一种木马病毒,通常利用钓鱼邮件、恶意链接或软件漏洞等方式传播。一旦感染,会对用户系统造成严重的威胁和隐私泄露风险。 |
| 4 | GrayWare/Win32.Cdnhelper[AdWare] | 该家族是一种灰色软件,通常通过软件捆绑、下载盗版软件或某些恶意网站上的点击欺诈等渠道传播。它可能会在用户打开受感染的程序或浏览器时自动启动,并持续监控用户的网络活动以展示广告内容。 |
| 5 | Trojan/VBS.ShrinkLocker[Ransom] | 该家族是一种木马病毒,一旦感染用户计算机,它会在计算机中加密重要文件并展示勒索信息,要求用户支付赎金以解密文件。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年06月07日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,55,641个恶意代码家族的17,083,573个恶意代码变种、总检测规则数59,757,847条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 53,747 | 10,408,200 |
| 蠕虫 | 290,294 | 5,966,358 |
| 木马 | 12,252,591 | 35,666,166 |
| 黑客工具 | 425,110 | 453,493 |
| 风险工具 | 1,153,879 | 3,181,434 |
| 流氓软件 | 2,907,933 | 4,080,463 |
| 垃圾文件 | 11 | 1,649 |
| 测试程序(自检用) | 8 | 84 |
| 合计 | 17,083,573 | 59,757,847 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹121种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年06月08日~2024年06月14日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族43个,新增可检测恶意代码变种20,645个,新增检测规则49,877条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/Win32.Menacer[Backdoor] | 该家族是一种木马病毒,它通常通过网络传播,并通过欺骗、社会工程等手段诱使用户执行感染代码。一旦感染,将窃取用户的敏感信息,监视用户操作,对受感染系统造成严重威胁。 |
| 2 | Trojan/Linux.BlackSuit[Ransom] | 该家族是一种木马病毒,是一种针对Linux系统的勒索病毒,它通常通过网络攻击或恶意下载等方式侵入用户系统,加密用户文件,并要求赎金来解密文件。 |
| 3 | HackTool/MSIL.SharpKiller[VirTool] | 该家族是一种黑客工具,主要通过网络传播,并且具有很高的隐蔽性。一旦感染了系统,会导致系统运行缓慢,甚至出现系统崩溃的情况。 |
| 4 | Trojan/Linux.Gorsh[Backdoor] | 该家族是一种木马病毒,它主要通过网络攻击、恶意软件下载、邮件附件等方式传播。一旦感染系统,它会在用户不知情的情况下对系统进行远程控制,从而获取系统权限和敏感信息。 |
| 5 | RiskWare/Win32.SearchSuite | 该家族是一种风险软件,它主要通过植入广告插件、劫持浏览器等方式在用户电脑上进行安装。一旦感染,该病毒会对用户电脑造成严重的危害。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年06月14日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,55,726个恶意代码家族的17,104,283个恶意代码变种、总检测规则数59,811,629条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 53,761 | 10,410,566 |
| 蠕虫 | 290,410 | 5,967,857 |
| 木马 | 12,269,635 | 35,705,451 |
| 黑客工具 | 425,582 | 454,206 |
| 风险工具 | 1,155,237 | 3,184,014 |
| 流氓软件 | 2,909,639 | 4,087,801 |
| 垃圾文件 | 11 | 1,649 |
| 测试程序(自检用) | 8 | 85 |
| 合计 | 17,104,283 | 59,811,629 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹121种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年06月15日~2024年06月21日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族54个,新增可检测恶意代码变种10,873个,新增检测规则23,613条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/MSIL.Makoob | 该家族是一种木马病毒,主要通过网络传播,一旦感染, 该病毒会窃取个人信息,监视用户操作,对受感染系统造成严重威胁。 |
| 2 | RiskWare/Win32.BlueScreen | 该家族是一种风险软件,主要通过电子邮件附件、恶意链接或下载来源不明的文件传播,通常会冒充蓝屏错误的警告弹窗,一旦用户被欺骗点击,病毒会在后台进行一系列恶意行为。 |
| 3 | Trojan/MSIL.GGCode[Backdoor] | 该家族是一种木马病毒,通常被用作后门程序,用于从远程服务器获取指令执行恶意操作,一旦感染,可能会导致系统遭受严重破坏,存在数据泄露和系统崩溃的风险。 |
| 4 | RiskWare/Linux.Bouncer[Server-Proxy] | 该家族是一种风险软件,通过利用系统漏洞或用户的不安全操作手段,进行传播和感染。它的目标是在被感染的 Linux 服务器上建立一个代理服务,以隐藏恶意活动和绕过安全措施。 |
| 5 | Trojan/MSIL.Rozena[Downloader] | 该家族是一种木马病毒,主要通过下载和安装恶意软件来危害计算机系统。该病毒往往潜伏在可疑的文件或链接中,会自动执行下载并安装其他恶意软件,给用户带来严重的安全风险。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年06月21日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,55,810个恶意代码家族的17,115,172个恶意代码变种、总检测规则数59,846,606条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 53,780 | 10,413,204 |
| 蠕虫 | 290,485 | 5,969,449 |
| 木马 | 12,279,112 | 35,730,920 |
| 黑客工具 | 425,789 | 454,614 |
| 风险工具 | 1,155,877 | 3,185,778 |
| 流氓软件 | 2,910,110 | 4,090,907 |
| 垃圾文件 | 11 | 1,649 |
| 测试程序(自检用) | 8 | 85 |
| 合计 | 17,115,172 | 59,846,606 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹121种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年06月22日~2024年06月28日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族53个,新增可检测恶意代码变种11,965个,新增检测规则39,071条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/Win32.Bifrost | 该家族是一种木马病毒,通常会伪装成合法程序或文件,通过下载或传播的方式侵入用户计算机,窃取用户的个人信息、敏感数据或实施远程控制。 |
| 2 | Trojan/JS.BazaarLoader | 该家族是一种木马病毒,主要通过 JavaScript代码嵌入到可疑网页或恶意下载链接中,诱使用户点击并下载受感染的文件。一旦感染,木马病毒会窃取用户的个人信息,监视用户的网络活动,甚至远程控制受感染的设备。 |
| 3 | Trojan/MSIL.HiddenTearDecrypter[Ransom] | 该家族是一种木马病毒,主要通过潜入用户系统并加密用户重要文件来实施勒索。一旦文件被加密,攻击者会向受害者发送勒索信息,要求支付赎金以获取解密密钥。 |
| 4 | Trojan/MSOffice.CharmPow[Downloader] | 该家族是一种木马病毒,主要通过办公文档等方式进行传播。一旦感染,会对计算机系统造成严重威胁,可能导致系统崩溃、文件损坏等严重后果。 |
| 5 | Trojan/MSIL.SuspAdsyncBin[Backdoor] | 该家族是一种木马病毒,具有隐蔽性和破坏性,该病毒具有窃取敏感信息、远程控制系统、执行恶意指令等功能,对计算机安全造成严重威胁。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年06月28日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,55,863个恶意代码家族的17,127,158个恶意代码变种、总检测规则数59,885,219条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 53,799 | 10,414,060 |
| 蠕虫 | 290,610 | 5,970,087 |
| 木马 | 12,289,091 | 35,760,783 |
| 黑客工具 | 426,108 | 455,049 |
| 风险工具 | 1,156,827 | 3,187,273 |
| 流氓软件 | 2,910,704 | 4,096,232 |
| 垃圾文件 | 11 | 1,650 |
| 测试程序(自检用) | 8 | 85 |
| 合计 | 17,127,158 | 59,885,219 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年06月29日~2024年07月05日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族67个,新增可检测恶意代码变种11,473个,新增检测规则29,541条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/Linux.BootNootShell | 该家族是一种木马病毒,它会利用系统漏洞或用户不慎下载的恶意软件等方式进行传播,一旦感染,会隐藏在系统中,隐蔽性较强,对计算机安全造成严重威胁。 |
| 2 | Trojan/Win32.Fodeweso | 该家族是一种木马病毒,通常会伪装成合法程序或文件,破坏系统正常运行,盗取用户隐私信息或者远程控制计算机,给用户的计算机安全造成严重威胁。 |
| 3 | GrayWare/Win32.ZeePlayer | 该家族是一种灰色软件, 通常会以广告软件的形式隐藏在其他软件中,通过用户下载和安装这些软件时被植入系统中。一旦感染,会展示各种广告内容和弹窗。 |
| 4 | Trojan/MSIL.KeyGroup[Ransom] | 该家族是一种木马病毒,主要通过各种方式感染用户系统,如欺骗用户下载恶意附件、通过漏洞攻击系统等手段进行传播,它的主要目的是通过加密用户文件并勒索赎金来实现攻击者的不法利益。 |
| 5 | RiskWare/Win32.NsBinder | 该家族是一种风险软件, 它具有绑定其他文件的能力,以混淆或隐藏其真实目的。这种病毒常被黑客用来传播恶意软件、远程控制工具等,对计算机安全造成潜在威胁。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年07月05日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,55,940个恶意代码家族的17,138,657个恶意代码变种、总检测规则数59,850,103条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 53,813 | 10,403,648 |
| 蠕虫 | 290,756 | 5,964,385 |
| 木马 | 12,299,175 | 35,745,775 |
| 黑客工具 | 426,414 | 454,935 |
| 风险工具 | 1,157,387 | 3,185,108 |
| 流氓软件 | 2,911,093 | 4,094,520 |
| 垃圾文件 | 11 | 1,648 |
| 测试程序(自检用) | 8 | 84 |
| 合计 | 17,138,657 | 59,850,103 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年07月06日~2024年07月12日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族65个,新增可检测恶意代码变种10,788个,新增检测规则29,465条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/Win32.Authssih[Backdoor] | 该家族是一种木马病毒,主要通过欺骗用户下载执行恶意文件、利用系统漏洞进行传播等方式潜入系统,在不被察觉的情况下进行破坏和窃取敏感信息,对系统安全构成严重威胁。 |
| 2 | RiskWare/Linux.Pupy[RemoteAdmin] | 该家族是一种风险软件, 主要用于远程控制系统,并且可能窃取敏感信息,破坏系统稳定性,给用户带来严重的安全威胁。 |
| 3 | Trojan/PowerShell.VSocCrypt | 该家族是一种木马病毒,通常通过利用PowerShell编程语言创建的脚本进行传播和感染,该家族一般会监视用户网络活动,窃取敏感信息,加密用户重要文件。 |
| 4 | GrayWare/Win32.ZangoSA[AdWare] | 该家族是一种灰色软件, 常通过软件捆绑、社交网络欺诈等方式传播,一旦感染,会展示各种广告内容和弹窗。这些广告内容往往包含虚假的优惠信息、欺诈链接,甚至是恶意的下载链接。 |
| 5 | HackTool/MSIL.Sliloadaz[VirTool] | 该家族是一种黑客工具, 主要用来入侵目标系统、窃取信息、破坏系统功能等。该病毒具有隐藏性强、易传播等特点,对系统安全构成威胁。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年07月12日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,56,005个恶意代码家族的17,149,452个恶意代码变种、总检测规则数59,523,605条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 53,834 | 10,395,487 |
| 蠕虫 | 290,828 | 5,960,170 |
| 木马 | 12,306,589 | 35,429,952 |
| 黑客工具 | 426,605 | 453,972 |
| 风险工具 | 1,158,013 | 3,185,478 |
| 流氓软件 | 2,913,564 | 4,096,823 |
| 垃圾文件 | 11 | 1,647 |
| 测试程序(自检用) | 8 | 76 |
| 合计 | 17,149,452 | 59,523,605 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年07月13日~2024年07月19日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族62个,新增可检测恶意代码变种6,247个,新增检测规则19,404条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/Win32.Broomstick | 该家族是一种木马病毒,通常隐藏在合法文件或程序中,进行窃取用户个人信息、监视用户活动、篡改系统设置等恶意行为。 |
| 2 | Trojan/MSIL.Cryptlocker[Ransom] | 该家族是一种木马病毒,通常通过钓鱼链接、恶意附件、漏洞利用等方式传播,通过加密用户文件并勒索赎金来实现攻击者的不法利益。 |
| 3 | Trojan/MSIL.RezltGrabber | 该家族是一种木马病毒,主要通过网络传播,具有偷窃用户敏感信息的功能,一旦感染到系统,就会窃取用户的个人信息、登录凭据等重要数据。 |
| 4 | RiskWare/Win32.SkySTools | 该家族是一种风险软件, 通常被用于非法活动,如黑客攻击、网络钓鱼等。该软件通过各种方式传播,可能会导致个人隐私泄露、系统漏洞和安全风险等问题。 |
| 5 | Trojan/Win64.Satacom[Downloader] | 该家族是一种木马病毒,通常通过网络下载或欺骗方式传播到受感染的计算机,主要目的是下载并安装其他恶意软件或向远程控制服务器发送受感染计算机的信息。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年07月19日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,56,067个恶意代码家族的17,155,703个恶意代码变种、总检测规则数59,523,697条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 53,856 | 10,391,118 |
| 蠕虫 | 290,886 | 5,957,772 |
| 木马 | 12,312,196 | 35,435,863 |
| 黑客工具 | 426,684 | 454,098 |
| 风险工具 | 1,158,319 | 3,185,244 |
| 流氓软件 | 2,913,743 | 4,097,880 |
| 垃圾文件 | 11 | 1,646 |
| 测试程序(自检用) | 8 | 76 |
| 合计 | 17,155,703 | 59,523,697 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年07月20日~2024年07月26日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族51个,新增可检测恶意代码变种8,183个,新增检测规则18,265条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/Python.BlackCap | 该家族是一种木马病毒,主要通过Python语言编写,具有潜藏性和隐蔽性,常常会伪装成合法软件或文件进行传播, 用于获取用户敏感信息、窃取个人隐私、监视用户行为、篡改系统设置等。 |
| 2 | HackTool/Multi.Rsocktun | 该家族是一种黑客工具,通常通过社交工程、漏洞利用和恶意附件来感染目标设备,主要用于绕过系统安全机制,隐藏网络流量,实现远程连接和操作目标设备的恶意目的。 |
| 3 | Trojan/PowerShell.RegNamer | 该家族是一种木马病毒,通过利用PowerShell脚本执行恶意操作,常常以欺骗性手段混入用户系统,然后在后台进行恶意活动,具备隐蔽性强、免杀性高等特点,给计算机系统带来严重安全威胁。 |
| 4 | Trojan/Win32.Stelpak | 该家族是一种木马病毒,主要通过网络渠道传播,具有隐藏性强、破坏力大等特点,可导致系统运行缓慢、文件丢失、个人信息泄露等严重后果。 |
| 5 | Trojan/MacOS.Noknok[Backdoor] | 该家族是一种木马病毒,通常通过钓鱼邮件、恶意软件下载或潜入感染其他软件传播。一旦感染,会尝试窃取用户的个人信息和敏感数据,包括登录凭据、银行账号等,对用户造成严重威胁。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年07月26日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,56,125个恶意代码家族的17,163,881个恶意代码变种、总检测规则数59,581,975条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 53,862 | 10,397,613 |
| 蠕虫 | 290,926 | 5,961,671 |
| 木马 | 12,319,594 | 35,475,182 |
| 黑客工具 | 426,787 | 454,647 |
| 风险工具 | 1,158,702 | 3,188,289 |
| 流氓软件 | 2,913,991 | 4,102,850 |
| 垃圾文件 | 11 | 1,647 |
| 测试程序(自检用) | 8 | 76 |
| 合计 | 17,163,881 | 59,581,975 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年07月27日~2024年08月02日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族52个,新增可检测恶意代码变种8,623个,新增检测规则15,806条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/PowerShell.Doprimm[Dropper] | 该家族是一种木马病毒,主要通过PowerShell脚本进行传播和感染用户系统,具有隐蔽性强、传播速度快的特点。一旦感染系统,会导致用户数据泄露甚至系统崩溃等问题。 |
| 2 | Trojan/Win32.CaesarCrypt[Ransom] | 该家族是一种木马病毒,通常通过钓鱼链接、恶意附件、漏洞利用等方式传播,主要目的是通过加密用户文件并勒索赎金来实现攻击者的不法利益。 |
| 3 | RiskWare/Win64.Ligolo[NetTool] | 该家族是一种风险软件,通常会伪装成网络工具,混淆用户,使其误认为是合法软件而不易被察觉。一旦感染,会对系统造成严重危害,可能导致用户信息泄露、系统崩溃等问题。 |
| 4 | Trojan/Win32.ChromeLoader[Downloader] | 该家族是一种木马病毒,主要通过下载和安装其他恶意软件来滥用受感染计算机的系统资源、窃取用户个人信息以及进行其他恶意活动,具有隐藏性强、传播速度快等特点。 |
| 5 | Trojan/Linux.Lostil[Spy] | 该家族是一种木马病毒,主要通过植入恶意代码侵入系统,通常会隐藏在系统中难以察觉。一旦感染,这种病毒会对用户隐私信息进行监视和窃取,对用户信息安全构成严重威胁。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年08月02日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,56,217个恶意代码家族的17,172,507个恶意代码变种、总检测规则数59,609,772条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 53,883 | 10,399,142 |
| 蠕虫 | 290,983 | 5,962,646 |
| 木马 | 12,327,133 | 35,495,350 |
| 黑客工具 | 426,904 | 454,991 |
| 风险工具 | 1,159,050 | 3,189,721 |
| 流氓软件 | 2,914,535 | 4,106,199 |
| 垃圾文件 | 11 | 1,647 |
| 测试程序(自检用) | 8 | 76 |
| 合计 | 17,172,507 | 59,609,772 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年08月03日~2024年08月09日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族48个,新增可检测恶意代码变种7,210个,新增检测规则16,309条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/JS.BadecShell[Backdoor] | 该家族是一种木马病毒,主要通过JavaScript脚本注入到感染的网页中,利用浏览器的漏洞或用户的不慎点击来感染计算机。一旦被感染,它会在用户不知情的情况下运行恶意代码,导致用户的个人信息泄露和系统受到风险威胁。 |
| 2 | Trojan/Linux.Crysan[Backdoor] | 该家族是一种木马病毒,主要通过网络漏洞、恶意邮件附件等途径进行传播,通过后门方式潜入系统,尝试获取系统权限并执行恶意操作。 |
| 3 | Trojan/Win32.TurteLoader | 该家族是一种木马病毒,主要通过网络渠道传播,具有隐藏性强、破坏力大等特点,可导致系统运行缓慢、文件丢失、个人信息泄露等严重后果。 |
| 4 | Trojan/Win64.Fragtor | 该家族是一种木马病毒,主要通过恶意附件、漏洞利用等方式传播,具有隐蔽性强、传播速度快的特点。一旦系统感染,会导致用户数据泄露甚至系统崩溃等问题。 |
| 5 | Trojan/Win64.GoRatio[Backdoor] | 该家族是一种木马病毒,主要通过邮件附件、恶意链接、病毒网站等方式传播,会在用户不知情的情况下侵入计算机系统中,窃取用户的个人信息、登录凭证、银行账户等敏感数据,对用户的隐私和财产安全构成威胁。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年08月09日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,56,681个恶意代码家族的17,356,372个恶意代码变种、总检测规则数59,631,751条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 54,233 | 10,399,745 |
| 蠕虫 | 295,030 | 5,963,135 |
| 木马 | 12,463,139 | 35,511,251 |
| 黑客工具 | 429,830 | 455,359 |
| 风险工具 | 1,167,520 | 3,190,629 |
| 流氓软件 | 2,946,598 | 4,109,909 |
| 垃圾文件 | 11 | 1,647 |
| 测试程序(自检用) | 11 | 76 |
| 合计 | 17,356,372 | 59,631,751 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年08月10日~2024年08月16日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族58个,新增可检测恶意代码变种6,800个,新增检测规则16,095条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/Win64.FakeExtent | 该家族是一种木马病毒,通常会伪装成合法程序在系统中,从而具有欺骗性和隐蔽性。一旦感染用户的计算机,会对系统造成严重危害,包括窃取个人隐私信息、破坏系统文件、篡改系统设置等。 |
| 2 | HackTool/MSIL.Pawkatz[VirTool] | 该家族是一种黑客工具,通常被用于违法活动和黑客攻击,具有高度隐蔽性和破坏性,会隐藏在系统内部并尝试不被用户察觉,具有窃取敏感信息、破坏系统文件、植入木马等恶意行为。 |
| 3 | Trojan/Win32.Meduza[Ransom] | 该家族是一种木马病毒,通常通过钓鱼链接、恶意附件、漏洞利用等方式传播,主要目的是通过加密用户文件并勒索赎金来实现攻击者的不法利益。 |
| 4 | RiskWare/Win32.DigitalUpload[RemoteAdmin] | 该家族是一种风险软件,通常通过网络下载或恶意软件携带的方式进入系统,可能会损坏系统文件、窃取个人信息或监视用户活动,导致系统运行缓慢、网络异常等问题。 |
| 5 | GrayWare/Win32.BrowserMule[AdWare] | 该家族是一种灰色软件,它会在用户不知情的情况下安装在计算机上,并展示大量广告内容以获取利益。这些广告可能会弹出在浏览器中,导致用户体验下降,甚至造成信息泄露风险。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年08月16日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,56,754个恶意代码家族的17,364,175个恶意代码变种、总检测规则数59,649,437条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 54,265 | 10,399,844 |
| 蠕虫 | 295,100 | 5,963,297 |
| 木马 | 12,470,060 | 35,524,125 |
| 黑客工具 | 429,956 | 455,652 |
| 风险工具 | 1,167,803 | 3,191,351 |
| 流氓软件 | 2,946,968 | 4,113,445 |
| 垃圾文件 | 11 | 1,647 |
| 测试程序(自检用) | 12 | 76 |
| 合计 | 17,364,175 | 59,649,437 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年08月24日~2024年08月30日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族54个,新增可检测恶意代码变种9,123个,新增检测规则23,906条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/Win64.Tickler[Backdoor] | 该家族是一种木马病毒,主要通过后门功能入侵目标系统, 会对系统安全造成严重威胁,导致信息泄露、系统崩溃等严重后果。 |
| 2 | Trojan/MSIL.Sliverlight[Downloader] | 该家族是一种木马病毒,通过下载器方式进行传播,一旦感染系统,会监控用户的网络活动,窃取个人隐私信息,对用户的隐私信息和系统安全造成严重威胁。 |
| 3 | HackTool/Win64.EventLogCrasher | 该家族是一种黑客工具,主要利用系统漏洞或社会工程等手段传播,一旦用户下载并执行,它会破坏系统的日志功能,影响系统的正常运行,并且可能会导致系统崩溃和数据丢失。 |
| 4 | Trojan/Win64.Firedrill[Ransom] | 该家族是一种木马病毒,通常通过钓鱼邮件、恶意下载或漏洞利用等方式传播。一旦感染,该恶意软件会加密用户的文件,并要求支付赎金以获取解密密钥,对计算机系统造成严重威胁。 |
| 5 | Trojan/Win32.Namkrut[Backdoor] | 该家族是一种木马病毒,通常会伪装成合法程序在系统中,可以偷取用户的个人信息、敏感数据,并且还会开启后门,远程控制受感染的计算机。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年08月30日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,56,941个恶意代码家族的17,380,685个恶意代码变种、总检测规则数59,738,572条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 54,696 | 10,408,096 |
| 蠕虫 | 295,267 | 5,970,415 |
| 木马 | 12,483,524 | 35,576,048 |
| 黑客工具 | 430,328 | 456,836 |
| 风险工具 | 1,168,678 | 3,196,877 |
| 流氓软件 | 2,948,169 | 4,128,577 |
| 垃圾文件 | 11 | 1,649 |
| 测试程序(自检用) | 12 | 74 |
| 合计 | 17,380,685 | 59,738,572 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年09月07日~2024年09月13日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族63个,新增可检测恶意代码变种11,769个,新增检测规则27,576条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/Win64.CheckPlease | 该家族是一种木马病毒,具有隐藏性强、攻击性强的特点,往往会绕过杀毒软件的检测,通常会窃取用户的个人信息、盗取银行账号密码等敏感数据,给用户带来财产损失和隐私泄露的风险。 |
| 2 | Trojan/MSIL.RanHassan[Ransom] | 该家族是一种木马病毒,通常通过钓鱼邮件、恶意下载或漏洞利用等方式传播。一旦感染,该恶意软件会加密用户的文件,并要求支付赎金以获取解密密钥,对计算机系统造成严重威胁。 |
| 3 | RiskWare/Win32.TrustedZone | 该家族是一种风险软件,通过利用操作系统的信任区域功能,突破安全防护,将可疑网站添加到受信任的站点列表中,从而可能导致用户信息泄露、感染其他恶意软件或遭受钓鱼欺诈等安全问题。 |
| 4 | Trojan/MSIL.PhantomCore[Backdoor] | 该家族是一种木马病毒,通过欺骗用户或携带其他恶意软件来进入受害者的计算机系统。一旦感染,会在后台运行并以隐藏的方式窃取敏感信息,监视用户的活动并向远程服务器发送数据。 |
| 5 | Trojan/VBS.Kechastel | 该家族是一种木马病毒,通常通过欺骗用户、利用安全漏洞等方式进行传播,该病毒具有隐藏性强、传播速度快等特点,容易绕过杀毒软件的检测,对系统造成严重威胁。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年09月13日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,57,133个恶意代码家族的17,401,250个恶意代码变种、总检测规则数59,454,382条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 55,683 | 10,349,013 |
| 蠕虫 | 295,404 | 5,936,746 |
| 木马 | 12,499,708 | 35,411,118 |
| 黑客工具 | 430,921 | 455,246 |
| 风险工具 | 1,169,949 | 3,181,157 |
| 流氓软件 | 2,949,562 | 4,119,388 |
| 垃圾文件 | 11 | 1,640 |
| 测试程序(自检用) | 12 | 74 |
| 合计 | 17,401,250 | 59,454,382 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年09月14日~2024年09月20日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族56个,新增可检测恶意代码变种7,150个,新增检测规则18,797条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/JS.AveMaria[Downloader] | 该家族是一种木马病毒,通常隐藏在网页或电子邮件附件中,用于欺骗用户点击,并且具有较强的隐蔽性,一旦用户执行了恶意代码,将请求下载额外的恶意软件,将系统感染扩大,给用户带来严重危害。 |
| 2 | Trojan/LNK.Vortlink | 该家族是一种木马病毒,利用LNK文件的漏洞,通过诱使用户点击恶意链接来感染系统。一旦被感染,该病毒会隐藏自身并进行恶意活动,包括窃取用户敏感信息、操控系统文件、传播其他恶意代码等。 |
| 3 | Trojan/Win32.Hunters[Ransom] | 该家族是一种木马病毒,通常通过钓鱼邮件、恶意下载或漏洞利用等方式传播。一旦感染,该恶意软件会加密用户的文件,并要求支付赎金以获取解密密钥,对计算机系统造成严重威胁。 |
| 4 | HackTool/MSIL.Jerinjesz[VirTool] | 该家族是一种黑客工具,主要通过网络传播,通常作为一个工具被使用来渗透系统、搜集敏感信息或实施攻击,能够绕过杀毒软件的检测,具有潜在的危险。 |
| 5 | Trojan/VBS.PointOfSale[Spy] | 该家族是一种木马病毒,主要通过针对商店、零售业等营业点的目标进行感染,通过窃取支付信息、客户信息等方式进行远程监控和数据窃取,对受感染的系统造成严重威胁。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年09月20日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,57,209个恶意代码家族的17,408,403个恶意代码变种、总检测规则数59,499,867条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 55,739 | 10,353,016 |
| 蠕虫 | 295,462 | 5,939,134 |
| 木马 | 12,505,846 | 35,440,709 |
| 黑客工具 | 431,132 | 455,788 |
| 风险工具 | 1,170,326 | 3,183,354 |
| 流氓软件 | 2,949,873 | 4,126,152 |
| 垃圾文件 | 11 | 1,640 |
| 测试程序(自检用) | 14 | 74 |
| 合计 | 17,408,403 | 59,499,867 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年09月21日~2024年09月27日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族50个,新增可检测恶意代码变种5,057个,新增检测规则18,080条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/Win64.FinFisher | 该家族是一种木马病毒,通常会伪装成合法的程序或文件,潜入用户计算机中,然后在后台执行恶意活动,例如窃取个人信息、监控用户操作、或者开启远程控制功能。 |
| 2 | Trojan/JS.LummaStealer[Downloader] | 该家族是一种木马病毒,通常隐藏在网页或电子邮件附件中,用于欺骗用户点击,并且具有较强的隐蔽性,一旦用户执行了恶意代码,会导致用户的个人信息泄露、账号被盗等严重后果,严重侵犯用户隐私和安全。 |
| 3 | Trojan/PowerShell.Koiloadz | 该家族是一种木马病毒,主要通过 PowerShell 脚本实现传播和攻击,目的是获取用户的敏感信息、窃取机密文件,或者用作其他恶意活动的平台,可能给用户带来严重的损失。 |
| 4 | Trojan/MSIL.Jalapeno[Downloader] | 该家族是一种木马病毒,主要目的是通过下载功能主动获取其他恶意软件或病毒到受感染的计算机系统中。这种病毒具有高度隐蔽性和危险性,可能会对计算机造成严重的安全威胁。 |
| 5 | HackTool/Win64.Amsepesz[VirTool] | 该家族是一种黑客工具,通常被用于进行网络攻击、信息窃取和系统破坏,一旦感染,可能导致个人隐私泄露、系统崩溃等严重后果。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年09月27日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,57,279个恶意代码家族的17,413,462个恶意代码变种、总检测规则数59,552,770条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 55,756 | 10,358,435 |
| 蠕虫 | 295,491 | 5,942,356 |
| 木马 | 12,510,188 | 35,475,013 |
| 黑客工具 | 431,206 | 456,496 |
| 风险工具 | 1,170,604 | 3,186,062 |
| 流氓软件 | 2,950,192 | 4,132,693 |
| 垃圾文件 | 11 | 1,641 |
| 测试程序(自检用) | 14 | 74 |
| 合计 | 17,413,462 | 59,552,770 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
统计周期:2024年10月05日~2024年10月11日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族42个,新增可检测恶意代码变种11,638个,新增检测规则21,319条。
下表为新增可检的恶意代码家族TOP5清单:
| 序号 | 病毒名 | 病毒名描述 |
|---|---|---|
| 1 | Trojan/Win32.OrigamiElephant[Downloader] | 该家族是一种木马病毒,主要通过下载的方式进入系统,通常潜入在看似无害的文件或程序中,一旦感染系统,会对用户的计算机和个人信息造成严重威胁。 |
| 2 | Trojan/MSIL.Nekark[Ransom] | 该家族是一种木马病毒,能够加密受感染计算机上的文件,并要求受害者支付赎金才能解密文件。该病毒具有隐蔽性强、传播速度快的特点。 |
| 3 | HackTool/Win64.Invonekesz[VirTool] | 该家族是一种黑客工具,通常被用于进行网络攻击、信息窃取和系统破坏,一旦感染,可能导致个人隐私泄露、系统崩溃等严重后果。 |
| 4 | Trojan/Win32.Baroque | 该家族是一种木马病毒,具有隐藏性强、攻击性强的特点,往往会绕过杀毒软件的检测,通常会窃取用户的个人信息、盗取银行账号密码等敏感数据,给用户带来财产损失和隐私泄露的风险。 |
| 5 | Trojan/Win32.DarkGate[Backdoor] | 该家族是一种木马病毒,主要通过网络传播,具有隐蔽性强、破坏力大的特点。该病毒允许远程黑客对系统进行远程控制,可能导致用户的隐私数据泄露、系统崩溃以及其他严重后果。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科
截止至2024年10月11日24:00时,AVL SDK反病毒引擎可检出分布在8个基础分类,57,376个恶意代码家族的17,429,072个恶意代码变种、总检测规则数59,599,037条。
按照恶意代码分类统计检测能力和规则条数如下:
| 恶意代码分类 | 可检测恶意代码(种) | 检测规则(条) |
|---|---|---|
| 感染式病毒 | 55,780 | 10,357,841 |
| 蠕虫 | 295,596 | 5,942,288 |
| 木马 | 12,523,990 | 35,509,523 |
| 黑客工具 | 431,511 | 457,402 |
| 风险工具 | 1,171,210 | 3,187,912 |
| 流氓软件 | 2,950,960 | 4,142,356 |
| 垃圾文件 | 11 | 1,641 |
| 测试程序(自检用) | 14 | 74 |
| 合计 | 17,429,072 | 59,599,037 |
预处理能力(部分):
可脱可执行文件壳31种,可识别或解压(含自解压包)包裹132种。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
附:安天AVL SDK反病毒引擎简介:
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的安全检测能力中间件。针对感染式病毒、蠕虫、木马、黑客工具、风险程序等八个恶意代码分类,超过5万个家族和1700万种恶意代码进行精准识别检测,并针对恶意代码的勒索攻击、主机僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。
安天AVL SDK支持X86、MIPS(含Cavium)、ARM、PowerPC等各种体系架构,支持各种国产操作系统、Linux、Windows等各种主流操作系统,可以针对主机系统、网络流量、业务流转等场景提供安全监测能力。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。打开产品的自动升级开关(需要产品可连接安天的公网升级服务器或内网管理中心),或使用产品手动升级功能就能获得安天引擎的每日更新。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过50万个云原生节点、130万台网络设备和网络安全设备和超过30亿部手机和智能终端提供内生安全检测能力。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级,曾先后获得科技部创新基金(2004)、国家863(2006)和发改委信息安全专项(2008)、工信部工业互联网专项(2019)支持。AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。
到此这篇卡巴斯基离线更新(卡巴斯基离线更新病毒库)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/bcyy/39590.html