安天AVL SDK反病毒引擎升级通告（20250104）

主要观点总结

安天AVL SDK反病毒引擎进行周度更新并公布能力全集情况。文章介绍了更新统计、新增可检测的恶意代码家族TOP5清单、检测能力全集情况、AVL SDK反病毒引擎简介及其赋能的产品。

关键观点总结

关键观点1: 周度更新情况

安天AVL SDK反病毒引擎本周共发布病毒库更新84次，日均更新12次，新增可检测恶意代码家族32个，新增可检测恶意代码变种3,806个，新增检测规则19,153条。

关键观点2: 新增可检测的恶意代码家族TOP5清单

清单包括五种恶意代码家族：Trojan/MSIL.Surveytiab、Trojan/JS.Malaie[Downloader]、HackTool/Win64.Malstackz[VirTool]、Trojan/Win32.Molerats[Dropper]、HackTool/Linux.DiscordGo[VirTool]，它们都具有威胁系统安全的能力。

关键观点3: 检测能力全集情况

截至2025年1月3日24:00，AVL SDK反病毒引擎可检出分布在8个基础分类的恶意代码，包括感染式病毒、蠕虫、木马等，可检测的恶意代码变种达到17,514,604个，总检测规则数达55,110,598条。

关键观点4: AVL SDK反病毒引擎简介及其赋能的产品

安天AVL SDK反病毒引擎是面向全体系结构和系统平台的安全检测能力中间件，配套知识输出能力强大，针对恶意代码载荷可输出关键行为映射标签和ATT威胁攻击框架技战术标签。该引擎广泛应用于多个安全产品，并为超过百家业内伙伴提供引擎赋能。