獨立研究顯示，其對已知APT威脅防護能力強勁，同時揭示在檢測修改后變體方面仍面臨挑戰(zhàn)

奧地利因斯布魯克2026年3月19日 /美通社/ -- 獨立網絡安全測試機構AV-Comparatives發(fā)布了其2026年APT檢測覆蓋率報告，該報告深入評估了消費級網絡安全解決方案在檢測以下內容方面的有效性：在網絡間諜活動中使用的已知高級持續(xù)性威脅(APT)工具集。

高級持續(xù)性威脅代表著最復雜的網絡攻擊形式之一。 與傳統惡意軟件不同，APT活動通常旨在滲透特定目標，長期保持隱蔽，并收集敏感信息。 這些操作經常涉及高級規(guī)避技術、定制惡意軟件和多階段攻擊鏈。

為評估當前的防護能力，AV-Comparatives開展了一項長期研究，對14款消費級網絡安全產品進行測試，所用數據集包含來自126個公開披露的APT組織的7,579個樣本。 該研究始于2024年11月，于2026年2月結束，測試階段包括離線和在線掃描、供應商更新后的跟進測試以及執(zhí)行期間的行為檢測。 該研究提供了目前規(guī)模最大的實證數據集之一，用于分析消費級安全產品對公開披露APT工具集的檢測效果。

結果顯示，現代消費級安全解決方案對知名APT威脅具備強勁的防護能力，尤其是在運行時觸發(fā)行為檢測機制的情況下。 執(zhí)行測試實現了最高防護水平，所有被測產品對原始APT樣本的檢測率均超過99%。

AV-Comparatives創(chuàng)始人兼首席執(zhí)行官Andreas Clementi評論道：“高級持續(xù)性威脅經常在政治或戰(zhàn)略層面被討論，但從技術角度來看，這種威脅只不過是惡意軟件。 我們的研究表明，現代消費級安全產品在檢測已知APT工具集方面普遍非常有效，尤其是在執(zhí)行期間。 同時，結果也突顯出，修改后的變體仍然可能給某些檢測引擎帶來挑戰(zhàn)，這強調了行為檢測和防護技術持續(xù)改進的重要性?！?/i>