 |
獨(dú)立研究顯示,其對(duì)已知APT威脅防護(hù)能力強(qiáng)勁,同時(shí)揭示在檢測(cè)修改后變體方面仍面臨挑戰(zhàn)
奧地利因斯布魯克2026年3月19日 /美通社/ -- 獨(dú)立網(wǎng)絡(luò)安全測(cè)試機(jī)構(gòu)AV-Comparatives發(fā)布了其2026年APT檢測(cè)覆蓋率報(bào)告,該報(bào)告深入評(píng)估了消費(fèi)級(jí)網(wǎng)絡(luò)安全解決方案在檢測(cè)以下內(nèi)容方面的有效性:在網(wǎng)絡(luò)間諜活動(dòng)中使用的已知高級(jí)持續(xù)性威脅(APT)工具集。
高級(jí)持續(xù)性威脅代表著最復(fù)雜的網(wǎng)絡(luò)攻擊形式之一。 與傳統(tǒng)惡意軟件不同,APT活動(dòng)通常旨在滲透特定目標(biāo),長(zhǎng)期保持隱蔽,并收集敏感信息。 這些操作經(jīng)常涉及高級(jí)規(guī)避技術(shù)、定制惡意軟件和多階段攻擊鏈。
為評(píng)估當(dāng)前的防護(hù)能力,AV-Comparatives開(kāi)展了一項(xiàng)長(zhǎng)期研究,對(duì)14款消費(fèi)級(jí)網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行測(cè)試,所用數(shù)據(jù)集包含來(lái)自126個(gè)公開(kāi)披露的APT組織的7,579個(gè)樣本。 該研究始于2024年11月,于2026年2月結(jié)束,測(cè)試階段包括離線和在線掃描、供應(yīng)商更新后的跟進(jìn)測(cè)試以及執(zhí)行期間的行為檢測(cè)。 該研究提供了目前規(guī)模最大的實(shí)證數(shù)據(jù)集之一,用于分析消費(fèi)級(jí)安全產(chǎn)品對(duì)公開(kāi)披露APT工具集的檢測(cè)效果。
結(jié)果顯示,現(xiàn)代消費(fèi)級(jí)安全解決方案對(duì)知名APT威脅具備強(qiáng)勁的防護(hù)能力,尤其是在運(yùn)行時(shí)觸發(fā)行為檢測(cè)機(jī)制的情況下。 執(zhí)行測(cè)試實(shí)現(xiàn)了最高防護(hù)水平,所有被測(cè)產(chǎn)品對(duì)原始APT樣本的檢測(cè)率均超過(guò)99%。
AV-Comparatives創(chuàng)始人兼首席執(zhí)行官Andreas Clementi評(píng)論道:“高級(jí)持續(xù)性威脅經(jīng)常在政治或戰(zhàn)略層面被討論,但從技術(shù)角度來(lái)看,這種威脅只不過(guò)是惡意軟件。 我們的研究表明,現(xiàn)代消費(fèi)級(jí)安全產(chǎn)品在檢測(cè)已知APT工具集方面普遍非常有效,尤其是在執(zhí)行期間。 同時(shí),結(jié)果也突顯出,修改后的變體仍然可能給某些檢測(cè)引擎帶來(lái)挑戰(zhàn),這強(qiáng)調(diào)了行為檢測(cè)和防護(hù)技術(shù)持續(xù)改進(jìn)的重要性。”
當(dāng)對(duì)二進(jìn)制文件進(jìn)行細(xì)微修改(從而改變文件哈希值但不改變惡意行為)后,某些解決方案的檢測(cè)率有所下降。 這一發(fā)現(xiàn)表明,嚴(yán)重依賴(lài)靜態(tài)指標(biāo)的防護(hù)機(jī)制可能難以識(shí)別已知惡意軟件的修改版本。
該分析還研究了檢測(cè)表現(xiàn)情況是否與威脅行為者或安全供應(yīng)商的地理位置相關(guān)。 結(jié)果顯示,供應(yīng)商的地理位置與其檢測(cè)出區(qū)域相關(guān)APT組織的能力之間無(wú)顯著關(guān)聯(lián),這表明剩余的檢測(cè)差距主要是技術(shù)性的,而非地緣政治性的。
AV-Comparatives指出,這些發(fā)現(xiàn)強(qiáng)調(diào)了行為分析、啟發(fā)式檢測(cè)和機(jī)器學(xué)習(xí)技術(shù)在防御高級(jí)且不斷演變的網(wǎng)絡(luò)威脅方面日益增長(zhǎng)的重要性。 持續(xù)的獨(dú)立測(cè)試與及時(shí)的威脅情報(bào)更新,對(duì)于抵御復(fù)雜攻擊、保持強(qiáng)大防護(hù)能力依然至關(guān)重要。
如需查看完整的2026年APT檢測(cè)覆蓋率報(bào)告,請(qǐng)?jiān)L問(wèn)AV-Comparatives網(wǎng)站。
