獨(dú)立研究顯示，其對(duì)已知APT威脅防護(hù)能力強(qiáng)勁，同時(shí)揭示在檢測(cè)修改后變體方面仍面臨挑戰(zhàn)

奧地利因斯布魯克2026年3月19日 /美通社/ -- 獨(dú)立網(wǎng)絡(luò)安全測(cè)試機(jī)構(gòu)AV-Comparatives發(fā)布了其2026年APT檢測(cè)覆蓋率報(bào)告，該報(bào)告深入評(píng)估了消費(fèi)級(jí)網(wǎng)絡(luò)安全解決方案在檢測(cè)以下內(nèi)容方面的有效性：在網(wǎng)絡(luò)間諜活動(dòng)中使用的已知高級(jí)持續(xù)性威脅（APT）工具集。

高級(jí)持續(xù)性威脅代表著最復(fù)雜的網(wǎng)絡(luò)攻擊形式之一。 與傳統(tǒng)惡意軟件不同，APT活動(dòng)通常旨在滲透特定目標(biāo)，長(zhǎng)期保持隱蔽，并收集敏感信息。 這些操作經(jīng)常涉及高級(jí)規(guī)避技術(shù)、定制惡意軟件和多階段攻擊鏈。

為評(píng)估當(dāng)前的防護(hù)能力，AV-Comparatives開展了一項(xiàng)長(zhǎng)期研究，對(duì)14款消費(fèi)級(jí)網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行測(cè)試，所用數(shù)據(jù)集包含來自126個(gè)公開披露的APT組織的7,579個(gè)樣本。 該研究始于2024年11月，于2026年2月結(jié)束，測(cè)試階段包括離線和在線掃描、供應(yīng)商更新后的跟進(jìn)測(cè)試以及執(zhí)行期間的行為檢測(cè)。 該研究提供了目前規(guī)模最大的實(shí)證數(shù)據(jù)集之一，用于分析消費(fèi)級(jí)安全產(chǎn)品對(duì)公開披露APT工具集的檢測(cè)效果。

結(jié)果顯示，現(xiàn)代消費(fèi)級(jí)安全解決方案對(duì)知名APT威脅具備強(qiáng)勁的防護(hù)能力，尤其是在運(yùn)行時(shí)觸發(fā)行為檢測(cè)機(jī)制的情況下。 執(zhí)行測(cè)試實(shí)現(xiàn)了最高防護(hù)水平，所有被測(cè)產(chǎn)品對(duì)原始APT樣本的檢測(cè)率均超過99%。

AV-Comparatives創(chuàng)始人兼首席執(zhí)行官Andreas Clementi評(píng)論道：“高級(jí)持續(xù)性威脅經(jīng)常在政治或戰(zhàn)略層面被討論，但從技術(shù)角度來看，這種威脅只不過是惡意軟件。 我們的研究表明，現(xiàn)代消費(fèi)級(jí)安全產(chǎn)品在檢測(cè)已知APT工具集方面普遍非常有效，尤其是在執(zhí)行期間。 同時(shí)，結(jié)果也突顯出，修改后的變體仍然可能給某些檢測(cè)引擎帶來挑戰(zhàn)，這強(qiáng)調(diào)了行為檢測(cè)和防護(hù)技術(shù)持續(xù)改進(jìn)的重要性?！?/i>