安天AVL SDK反病毒引擎升级通告(20260718)
时间:2026年07月18日 来源:安天
本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。
一、周度更新情况
统计周期:2026年07月11日~2026年07月17日
安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族24个,新增可检测恶意代码变种5,049个,新增检测规则19,865条。
下表为新增可检的恶意代码家族TOP5清单:
|
序号 |
病毒名 |
病毒描述 |
|
1 |
该家族是一种木马病毒,主要通过木马程序的方式潜伏在计算机系统中,监视用户的键盘输入和屏幕操作,记录敏感信息如账号、密码等。 |
|
|
2 |
该家族是一种木马病毒,主要利用系统漏洞进行传播和感染,该病毒通过伪装成正常软件或隐藏在破解程序、盗版软件中诱骗用户下载执行,窃取用户的敏感信息,包括银行账户、密码、个人身份信息等重要数据。 |
|
|
3 |
该家族是一种木马病毒,主要通过网络下载方式进行传播,具有独立传播、潜藏性强等特点,会尝试隐藏自己,窃取用户的敏感信息,损害系统安全和稳定性。 |
|
|
4 |
该家族是一种木马病毒,通过欺骗用户或携带其他恶意软件来进入受害者的计算机系统。一旦感染,会在后台运行并以隐藏的方式窃取敏感信息,监视用户的活动并向远程服务器发送数据。 |
|
|
5 |
该家族是一种木马病毒,恶意程序会绕过证书校验连接攻击者 C2 服务器,窃取各类研发密钥、账号凭证、加密货币钱包数据,并在 Windows、macOS、Linux 全平台建立持久化后门。 |
(按照周期内家族样本HASH数统计)
更多相关内容请访问计算机病毒百科 virusview.net
二、检测能力全集情况
截止至2026年07月17日24:00,AVL SDK反病毒引擎可检出分布在8个基础分类,58,054个恶意代码家族的18,626,086个恶意代码变种、总检测规则数42,261,062条。
按照恶意代码分类统计检测能力和规则条数如下:
|
恶意代码分类 |
可检测恶意代码(种) |
检测规则(条) |
|
感染式病毒 |
59,677 |
6,830,346 |
|
蠕虫 |
315,679 |
3,952,837 |
|
木马 |
13,568,348 |
25,828,145 |
|
黑客工具 |
458,932 |
367,664 |
|
风险工具 |
1,207,235 |
2,251,486 |
|
流氓软件 |
3,016,177 |
3,029,395 |
|
垃圾文件 |
11 |
1,082 |
|
测试程序(自检用) |
27 |
107 |
|
合计 |
18,626,086 |
42,261,062 |
预处理能力(部分):
可脱壳种类数31种(精确到种类),可拆解包裹数132个,含全部常见包裹和自解压包。
配套知识输出能力:
针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,具备533种ATT&CK关键行为范式,覆盖ATT&CK技术标签171个,覆盖度64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。
三、本周需重点防范病毒家族
本周持续关注开源供应链投毒安全风险。近期发现jscrambler相关的npm包在2026年7月11日遭遇供应链攻击。最初受污染版本为8.14.0,后续又扩展至8.16.0、8.17.0、8.18.0和8.20.0。恶意家族Trojan/JS.NpmSteal[PSW]通过preinstall钩子,将恶意代码嵌入dist/index.js以及CLI文件中,在开发者安装、导入或运行包时静默释放并执行面向Windows、macOS、Linux的本地二进制程序。其目标是窃取源码、环境变量、云凭证、部署令牌、浏览器与钱包数据,甚至AI开发工具和MCP配置。
安天AVL SDK反病毒引擎简介
安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的威胁检测能力中间件。安天产品和使用生态伙伴产品通过嵌入AVL SDK获得病毒和恶意代码检测能力,并通过病毒库获得持续更新。
针对感染式病毒、蠕虫、木马、黑客工具、灰色软件、风险软件、垃圾文件、测试文件八个恶意代码分类,超过5万个家族和1800万个恶意代码变种进行精准识别检测,检测能力完整覆盖全量已知恶意代码,严格遵守CARO公约,输出由分类、环境、家族组成结构化分节命名,并基于恶意样本的行为能力输出并针对加密勒索、窃密、远控、僵尸程序、挖矿等典型恶意行为输出近百种恶意行为标签。安天引擎可识别超过300种文件格式,并对PE、ELF等编译可执行格式进行深度预处理,对各种包裹(含自解压包裹进行递归解压)、对OFFICE、ACAD等可嵌入脚本或有溢出风险格式的复合文档进行结构解析。从而确保对恶意代码对抗具有较高的鲁棒性,安天引擎同时带有可信文件签名库,支持产品基于黑白双控的方式实现安全策略,全面提升攻击者的难度。
安天检测能力可以全量本地部署,安天每日平均自动化分析处理超过200万新增文件对象,每两小时发布一次病毒库更新。同时也开放云查杀、云分析和计算机病毒百科等支撑服务。
安天AVL SDK有传统PC主机、智能终端、网络流量、信创系统、工业系统、无人系统等版本,面向主机系统和工作负载安全、网络流量安全、业务流转安全、邮件和文件服务安全等场景提供威胁检测能力。全面支持X86、ARM、MIPS(含Cavium)、RISC、PowerPC等各种体系架构,支持包括国产操作系统、Linux、Windows等多种主流操作系统和Vxwork等实时工业操作系统,支持骨干网场景的高速检测。
安天AVL SDK引擎为超过100家业内伙伴提供引擎赋能,除安天自身产品部署外,安天引擎已经累计覆盖超过40亿个节点(包括手机终端、信创PC终端、云原生节点、网络设备、网络安全设备等),为手机和智能终端提供内生安全检测能力。使用安天引擎的主要合作伙伴包括华为、小米、荣耀、VIVO、OPPO等手机企业,蚂蚁金服等大型互联网企业和多家网络安全上市企业。使用安天引擎的合作伙伴产品曾获得AV-TEST和NSS Labs等国际知名评测奖项。AVL SDK的“L战斧”标志,已经成为可靠杀毒能力的象征。
安天全线产品包括但不限于智甲系统安全防护系统产品家族、睿甲主机安全检测响应系统、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、青竹智语WAF等均使用安天反病毒引擎。
AVL SDK反病毒引擎从2001年开始研发,历经多个重大版本迭代升级。先后获得科技部中小企业创新基金(2004)、科技部863(2006)、发改委信息安全专项(2008)、工信部工程专项(2019)支持,AVL SDK移动版曾获得2014年度AV-TEST移动设备最佳保护奖,使用AVL SDK的安天探海、追影产品曾蝉联国家网络安全应急技术处理协调中心主办的第一届、第二届网络安全技术对抗赛第一名。