本帖最后由 1094947421 于 2025-11-18 15:11 编辑
深度解读:华为HiSec Endpoint斩获AV-TEST高级威胁防护(ATP)测试满分
C114通信网
近日,德国权威第三方安全评测机构AV-TEST发布最新高级威胁防护(ATP)测试结果,华为HiSec Endpoint智能终端安全系统凭借全方位的防护能力,满分通过全部10项核心测试,以卓越表现顺利通过认证。这一结果不仅印证了其在高级威胁检测领域的技术领先性,更为政府、企业等关键场景提供了可信赖的终端安全解决方案。
深度拆解 AV-TEST ATP10项核心测试场景与技术难点 AV-TEST ATP测试以“模拟真实攻击场景”为核心,聚焦隐蔽性强、对抗性高的恶意软件,10项测试覆盖攻击全生命周期,每项均设置严苛的性能与效果阈值,且按照MITRE ATT&CK数据库标准进行记录,核心覆盖四大维度: 第一是恶意载体识别,需检测邮件附件中的恶意文件(含EXE压缩包、MSI安装包,以及伪装成7-Zip等合法软件的后门程序),难点在于这些载体常借合法软件签名或系统信任属性伪装,需穿透外壳识别隐藏恶意代码,避免误判合法程序。 第二是执行链追踪,需完整跟踪恶意载荷的加载过程(包括直接加载或多阶段跳转)及利用“Heaven’s Gate”向conhost.exe注入Shellcode的行为。难点在于多阶段跳转隐藏核心逻辑,进程注入模仿系统操作,需实时监控进程、内存与代码执行链,防止逃逸。 第三是恶意行为阻断,需阻断信息窃取(如扫描用户文件、提取浏览器数据、截屏)和混淆的HTTPS C2通信。难点在于攻击行为大量调用系统原生API,与正常操作高度相似,需依赖行为基线精准判别。 第四是驻留行为清理,要清理恶意程序的长期驻留配置(创建启动项、复制自身到用户目录),难点是恶意驻留项命名模仿系统合法启动项,清理时需精准识别痕迹,避免误删系统关键文件影响稳定性。 满分背后HiSec Endpoint的核心技术突破 华为HiSec Endpoint凭借四大技术核心优势,实现对隐蔽恶意软件的精准防控,这也是其斩获AV-TEST ATP测试满分的关键支撑: 双引擎协同检测:静态病毒检测+动态行为分析穿透伪装 HiSec Endpoint采用“静态病毒检测+动态行为分析”协同架构。静态侧通过自主研发的下一代AV引擎CDE(Content-based Detection Engine,内容检测引擎)深度校验文件完整性;动态侧依托独家端侧内存威胁溯源图引擎GSP(Graph Streaming Process Engine,图形流处理引擎)实时监控内存加载行为,捕捉隐藏的恶意模块注入过程。双引擎联动既规避对合法软件的误判,又能穿透“合法载体伪装”陷阱,从攻击入口阻断恶意程序。 全链路内存追踪:全栈数据打点+多维技术捕捉隐蔽执行 HiSec Endpoint构建“全栈数据打点+双模式内存检测”能力。一方面通过内核级探针实时跟踪进程创建、代码注入、多阶段Payload跳转的全链路,精准定位系统进程的异常内存写入;另一方面创新端云联动的内存检测技术,端侧支持AI聚类的内存指纹识别,服务器端则持续汇聚全网样本,开展AI聚类训练与模型优化,并将进化后的检测模型动态下发至终端,从而形成闭环迭代、持续进化的内存威胁感知能力,让高度隐蔽的无文件执行行为无处遁形。 行为意图分析:GSP引擎实现行为基线建模与关联研判 Agent 内置高性能GSP引擎,在受保护内存中构建系统“行为影子图谱”,全面覆盖进程、文件、注册表、HTTPS通信等常规操作,并精准捕获内存访问、线程劫持、进程注入等隐蔽行为。通过多维度信号融合分析恶意意图,而非依赖单一指标,可有效识别混淆的C2通信、原生API滥用等高级威胁。 深度威胁处置:全维度清理根除+业务连续性保障 HiSec Endpoint检测到威胁后,GSP引擎实时输出威胁传播子图,并沿图执行深度处置,除基础的恶意进程终止、可疑文件隔离外,还支持注册表关键项恢复、恶意计划任务删除、驻留服务卸载等精细化操作,彻底根除恶意程序的长期驻留痕迹,有效平衡防护效果与系统稳定性。 以技术实力守护数字安全边界 AV-TEST ATP测试的满分成绩,是华为HiSec Endpoint技术实力的直接印证。从实验室的严苛考验到全球客户的实战验证,其“精准检测、轻量运行、深度防护”的核心优势,正为政府、企业、运营商等各类客户构建更可靠的终端安全防线。未来,随着AI攻击技术的演进,华为将持续迭代安全能力,让每个终端都成为数字世界的“安全堡垒”。 
原帖:https://www.c114.com.cn/news/126/a1299993.html
AV-TEST ATR测试报告:https://www.av-test.org/en/news/ ... on-windows-systems/
ATR测试结果部分:
ATP测试:这些面向消费者的产品表现如何在测试中评估的9个面向消费者用户的解决方案供应商有理由庆祝。为什么?因为8个产品在ATP测试中毫无障碍地通过了,从而获得了其保护级别的满分35分。这些解决方案来自Avast、AVG、Bitdefender、ESET、Kaspersky、McAfee、Microsoft和Norton。 只有 Avira Security for Windows 遇到了一个勒索软件和一个信息窃取器攻击的问题。该恶意软件被解决方案检测到,但无法完全阻止它,这意味着攻击可以开始,但攻击者无法进行得很远。附加的保护机制最终生效并击退了攻击。尽管如此,延迟的响应使 Avira 两次扣了一分。这使得该解决方案在保护评分方面获得了 33 分(满分 35 分)。 所有测试的面向消费者用户的软件包都获得了AV-TEST“高级认证”证书,因为它们在测试中至少获得了最大35分(26.5分)的75%。 ATP 测试:以下是企业用户产品表现如何企业用户解决方案的结果也非常有希望。接受测试的12款产品中有10款在ATP测试中获得了35分的最高保护评分——这是来自Avast、Bitdefender、华为、卡巴斯基(两个版本)、微软、Microworld、Symantec、Trellix和WithSecure的产品的完美表现。 ESET和Qualys的解决方案只有几个小问题。例如,ESET检测到了全部10个攻击者,但它无法完全阻止一个信息窃取者。该恶意软件能够继续进行攻击,但随后被下游保护机制阻止并处理。尽管如此,这使ESET扣了一分,最终得分为35分中的34分。 不幸的是,Qualys 遇到的信息窃取者问题有点更为广泛。解决方案确实成功地识别出了攻击者,但是却无法阻止它。即使下游保护机制也只是阻止了攻击的一部分。但最终,信息窃取者占据了上风,窃取了数据,这使得 Qualys 失去了宝贵的分数,整体保护仅获得了 35 分中的 32.5 分。 所有测试的企业用户解决方案都获得了“高级批准端点保护”认证,因为它们的保护评分达到了所需的75%(至少26.5分),满分35分。 结论:ATP测试中有很多表现优异者这次ATP测试对21种保护解决方案进行了详细检查。其中,18种在防御信息窃取者和勒索软件所使用最新技术方面表现出色,均获得了满分35分,证明了其卓越的保护水平。 当涉及到为消费者提供的9个软件包时,只有Avira因一些小错误而稍有失误。尽管如此,结果无疑令人印象深刻。其他8个保护软件包都出色地完成了任务。 在为公司用户提供的12个解决方案中,有10个产生了完全无错误的结果,获得了全部的分数。ESET的产品最终纠正了它犯的小错误,并最终保护了Windows系统。只有Qualys在一种情况下丢失了数据给攻击者,但这意味着它也失去了关键的分数。
| 
发表于 
