獨(dú)立研究顯示，其對已知APT威脅防護(hù)能力強(qiáng)勁，同時(shí)揭示在檢測修改后變體方面仍面臨挑戰(zhàn)

奧地利因斯布魯克2026年3月19日 /美通社/ -- 獨(dú)立網(wǎng)絡(luò)安全測試機(jī)構(gòu)AV-Comparatives發(fā)布了其2026年APT檢測覆蓋率報(bào)告，該報(bào)告深入評估了消費(fèi)級網(wǎng)絡(luò)安全解決方案在檢測以下內(nèi)容方面的有效性：在網(wǎng)絡(luò)間諜活動中使用的已知高級持續(xù)性威脅（APT）工具集。

高級持續(xù)性威脅代表著最復(fù)雜的網(wǎng)絡(luò)攻擊形式之一。 與傳統(tǒng)惡意軟件不同，APT活動通常旨在滲透特定目標(biāo)，長期保持隱蔽，并收集敏感信息。 這些操作經(jīng)常涉及高級規(guī)避技術(shù)、定制惡意軟件和多階段攻擊鏈。

為評估當(dāng)前的防護(hù)能力，AV-Comparatives開展了一項(xiàng)長期研究，對14款消費(fèi)級網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行測試，所用數(shù)據(jù)集包含來自126個(gè)公開披露的APT組織的7,579個(gè)樣本。 該研究始于2024年11月，于2026年2月結(jié)束，測試階段包括離線和在線掃描、供應(yīng)商更新后的跟進(jìn)測試以及執(zhí)行期間的行為檢測。 該研究提供了目前規(guī)模最大的實(shí)證數(shù)據(jù)集之一，用于分析消費(fèi)級安全產(chǎn)品對公開披露APT工具集的檢測效果。

結(jié)果顯示，現(xiàn)代消費(fèi)級安全解決方案對知名APT威脅具備強(qiáng)勁的防護(hù)能力，尤其是在運(yùn)行時(shí)觸發(fā)行為檢測機(jī)制的情況下。 執(zhí)行測試實(shí)現(xiàn)了最高防護(hù)水平，所有被測產(chǎn)品對原始APT樣本的檢測率均超過99%。

AV-Comparatives創(chuàng)始人兼首席執(zhí)行官Andreas Clementi評論道：“高級持續(xù)性威脅經(jīng)常在政治或戰(zhàn)略層面被討論，但從技術(shù)角度來看，這種威脅只不過是惡意軟件。 我們的研究表明，現(xiàn)代消費(fèi)級安全產(chǎn)品在檢測已知APT工具集方面普遍非常有效，尤其是在執(zhí)行期間。 同時(shí)，結(jié)果也突顯出，修改后的變體仍然可能給某些檢測引擎帶來挑戰(zhàn)，這強(qiáng)調(diào)了行為檢測和防護(hù)技術(shù)持續(xù)改進(jìn)的重要性。”

當(dāng)對二進(jìn)制文件進(jìn)行細(xì)微修改（從而改變文件哈希值但不改變惡意行為）后，某些解決方案的檢測率有所下降。 這一發(fā)現(xiàn)表明，嚴(yán)重依賴靜態(tài)指標(biāo)的防護(hù)機(jī)制可能難以識別已知惡意軟件的修改版本。

該分析還研究了檢測表現(xiàn)情況是否與威脅行為者或安全供應(yīng)商的地理位置相關(guān)。 結(jié)果顯示，供應(yīng)商的地理位置與其檢測出區(qū)域相關(guān)APT組織的能力之間無顯著關(guān)聯(lián)，這表明剩余的檢測差距主要是技術(shù)性的，而非地緣政治性的。

AV-Comparatives指出，這些發(fā)現(xiàn)強(qiáng)調(diào)了行為分析、啟發(fā)式檢測和機(jī)器學(xué)習(xí)技術(shù)在防御高級且不斷演變的網(wǎng)絡(luò)威脅方面日益增長的重要性。 持續(xù)的獨(dú)立測試與及時(shí)的威脅情報(bào)更新，對于抵御復(fù)雜攻擊、保持強(qiáng)大防護(hù)能力依然至關(guān)重要。

如需查看完整的2026年APT檢測覆蓋率報(bào)告，請?jiān)L問AV-Comparatives網(wǎng)站。