安天AVL SDK反病毒引擎升级通告（20250719）

主要观点总结

本文介绍了安天AVL SDK反病毒引擎的周度更新情况、检测能力全集、近期需重点防范的病毒家族，以及AVL SDK反病毒引擎的简介。包括病毒库更新、恶意代码分类检测能力、风险工具、配套知识输出能力等方面的内容。

关键观点总结

关键观点1: 周度更新情况

安天AVL SDK反病毒引擎本周发布病毒库更新84次，新增可检测恶意代码家族32个，新增可检测恶意代码变种6,167个，新增检测规则12,944条。

关键观点2: 检测能力全集情况

AVL SDK反病毒引擎可检出分布在8个恶意代码分类的57,245个恶意代码家族的18,106,496个恶意代码变种，总检测规则数达40,649,817条。

关键观点3: 近期需重点防范的病毒家族

安天实验室监测到Windows平台活跃的勒索病毒样本Trojan/Win32.Cyanmischa[Ransom]，该病毒采用“Salsa40”算法对文件进行加密，目前尚未发现任何工具能有效解密。

关键观点4: AVL SDK反病毒引擎简介

AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的威胁检测能力中间件，具备高度鲁棒性，可识别超过300种文件格式，并对多种恶意代码进行分类检测。此外，它还带有可信文件签名库，支持黑白双控的安全策略，并具备全面的场景应用支持。

免责声明