本著安全能力透明化，易達、易用、可驗、可感的原則，安天每周對公眾發(fā)布AVL SDK反病毒引擎周度更新和能力全集情況。

一、?????? 周度更新情況

統計周期：2023年6月17日~2023年06月23日

安天AVL SDK反病毒引擎本周共發(fā)布病毒庫更新84次，日均更新12次，新增可檢測惡意代碼家族56個，新增可檢測惡意代碼變種4,698個，新增檢測規(guī)則89,498條。

下表為新增可檢的惡意代碼家族TOP5清單：

二、?????? 檢測能力全集情況

截止至2023年6月23日24：00，AVL SDK反病毒引擎可檢出分布在8個基礎分類，53,937個惡意代碼家族的16,788,593個惡意代碼變種、總檢測規(guī)則數58,098,583條。

按照惡意代碼分類統計檢測能力和規(guī)則條數如下：

預處理能力（部分）：

可脫可執(zhí)行文件殼31種，可識別或解壓（含自解壓包）包裹121種。

配套知識輸出能力：

針對惡意代碼載荷，配套使用AVL SDK配套惡意代碼知識庫，可輸出關鍵行為映射標簽533種，可輸出ATT&CK威脅攻擊框架技戰(zhàn)術標簽139種，覆蓋率為64.29%，基本上覆蓋了ATT&CK框架中的全部可靜態(tài)檢測的標簽數量。

?

安天AVL SDK反病毒引擎簡介：

安天AVL SDK反病毒引擎是安天面向全體系結構和系統平臺所研發(fā)的安全檢測能力中間件。針對感染式病毒、蠕蟲、木馬、黑客工具、風險程序等八個惡意代碼分類，超過5萬個家族和1600萬種惡意代碼進行精準識別檢測，并針對惡意代碼的勒索攻擊、主機僵尸程序、挖礦等典型惡意行為輸出近百種惡意行為標簽。

安天AVL SDK支持X86、MIPS（含Cavium）、ARM、PowerPC等各種體系架構，支持各種國產操作系統、Linux、Windows等各種主流操作系統，可以針對主機系統、網絡流量、業(yè)務流轉等場景提供安全監(jiān)測能力。

安天全線產品包括但不限于智甲系統安全防護系統產品家族、探海威脅檢測系統、追影威脅分析系統、捕風威脅捕獲系統、青竹智語WAF等均使用安天反病毒引擎。打開產品的自動升級開關（需要產品可連接安天的公網升級服務器或內網管理中心），或使用產品手動升級功能就能獲得安天引擎的每日更新。

安天AVL SDK引擎為超過100家業(yè)內伙伴提供引擎賦能，除安天自身產品部署外，安天引擎已經累計覆蓋超過50萬個云原生節(jié)點、130萬臺網絡設備和網絡安全設備和超過30億部手機和智能終端提供內生安全檢測能力。

AVL SDK反病毒引擎從2001年開始研發(fā)，歷經多個重大版本迭代升級，曾先后獲得科技部創(chuàng)新基金（2004）、國家863（2006）和發(fā)改委信息安全專項（2008）、工信部工業(yè)互聯網專項（2019）支持。AVL SDK移動版曾獲得2014年度AV-TEST移動設備最佳保護獎，使用AVL SDK的安天探海、追影產品曾蟬聯國家網絡安全應急技術處理協調中心主辦的第一屆、第二屆網絡安全技術對抗賽第一名。