世界級權(quán)威測試滿分通關(guān)

終端安全再樹標(biāo)桿

近日，德國權(quán)威第三方安全評測機(jī)構(gòu)AV-TEST發(fā)布最新高級威脅防護(hù)(ATP)測試結(jié)果，華為HiSec Endpoint智能終端安全系統(tǒng)憑借全方位的防護(hù)能力，滿分通過全部10項核心測試，以卓越表現(xiàn)順利通過認(rèn)證。這一結(jié)果不僅印證了其在高級威脅檢測領(lǐng)域的技術(shù)領(lǐng)先性，更為政府、企業(yè)等關(guān)鍵場景提供了可信賴的終端安全解決方案。

深度拆解

AV-TEST ATP10項核心測試場景與技術(shù)難點

AV-TEST ATP測試以“模擬真實攻擊場景”為核心，聚焦隱蔽性強(qiáng)、對抗性高的惡意軟件，10項測試覆蓋攻擊全生命周期，每項均設(shè)置嚴(yán)苛的性能與效果閾值，且按照MITRE ATT&CK數(shù)據(jù)庫標(biāo)準(zhǔn)進(jìn)行記錄，核心覆蓋四大維度：

第一是惡意載體識別，需檢測郵件附件中的惡意文件(含EXE壓縮包、MSI安裝包，以及以及偽裝成7-Zip等合法軟件的后門程序)，難點在于這些載體常借合法軟件簽名或系統(tǒng)信任屬性偽裝，需穿透外殼識別隱藏惡意代碼，避免誤判合法程序。

第二是執(zhí)行鏈追蹤，需完整跟蹤惡意載荷的加載過程(包括直接加載或多階段跳轉(zhuǎn))及利用“Heaven’s Gate“向conhost.exe注入Shellcode的行為。難點在于多階段跳轉(zhuǎn)隱藏核心邏輯，進(jìn)程注入模仿系統(tǒng)操作，需實時監(jiān)控進(jìn)程、內(nèi)存與代碼執(zhí)行鏈，防止逃逸。

第三是惡意行為阻斷，需阻斷信息竊取(如掃描用戶文件、提取瀏覽器數(shù)據(jù)、截屏)和混淆的HTTPS C2通信。難點在于攻擊行為大量調(diào)用系統(tǒng)原生API，與正常操作高度相似，需依賴行為基線精準(zhǔn)判別。

第四是駐留行為清理，要清理惡意程序的長期駐留配置(創(chuàng)建啟動項、復(fù)制自身到用戶目錄)，難點是惡意駐留項命名模仿系統(tǒng)合法啟動項，清理時需精準(zhǔn)識別痕跡，避免誤刪系統(tǒng)關(guān)鍵文件影響穩(wěn)定性。

滿分背后

HiSec Endpoint的核心技術(shù)突破

華為HiSec Endpoint憑借四大技術(shù)核心優(yōu)勢，實現(xiàn)對隱蔽惡意軟件的精準(zhǔn)防控，這也是其斬獲AV-TEST ATP測試滿分的關(guān)鍵支撐：

雙引擎協(xié)同檢測：靜態(tài)病毒檢測+動態(tài)行為分析穿透偽裝

HiSec Endpoint采用“靜態(tài)病毒檢測+動態(tài)行為分析”協(xié)同架構(gòu)。靜態(tài)側(cè)通過自主研發(fā)的下一代AV引擎CDE(Content-based Detection Engine，內(nèi)容檢測引擎)深度校驗文件完整性;動態(tài)側(cè)依托獨(dú)家端側(cè)內(nèi)存威脅溯源圖引擎GSP(Graph Streaming Process Engine，圖形流處理引擎)實時監(jiān)控內(nèi)存加載行為，捕捉隱藏的惡意模塊注入過程。雙引擎聯(lián)動既規(guī)避對合法軟件的誤判，又能穿透“合法載體偽裝”陷阱，從攻擊入口阻斷惡意程序。

全鏈路內(nèi)存追蹤：全棧數(shù)據(jù)打點+多維技術(shù)捕捉隱蔽執(zhí)行

HiSec Endpoint構(gòu)建“全棧數(shù)據(jù)打點+雙模式內(nèi)存檢測”能力。一方面通過內(nèi)核級探針實時跟蹤進(jìn)程創(chuàng)建、代碼注入、多階段Payload跳轉(zhuǎn)的全鏈路，精準(zhǔn)定位系統(tǒng)進(jìn)程的異常內(nèi)存寫入;另一方面創(chuàng)新端云聯(lián)動的內(nèi)存檢測技術(shù)，端側(cè)支持AI聚類的內(nèi)存指紋識別，服務(wù)器端則持續(xù)匯聚全網(wǎng)樣本，開展AI聚類訓(xùn)練與模型優(yōu)化，并將進(jìn)化后的檢測模型動態(tài)下發(fā)至終端，從而形成閉環(huán)迭代、持續(xù)進(jìn)化的內(nèi)存威脅感知能力，讓高度隱蔽的無文件執(zhí)行行為無處遁形。

行為意圖分析：GSP引擎實現(xiàn)行為基線建模與關(guān)聯(lián)研判

Agent 內(nèi)置高性能GSP引擎，在受保護(hù)內(nèi)存中構(gòu)建系統(tǒng)“行為影子圖譜”，全面覆蓋進(jìn)程、文件、注冊表、HTTPS通信等常規(guī)操作，并精準(zhǔn)捕獲內(nèi)存訪問、線程劫持、進(jìn)程注入等隱蔽行為。通過多維度信號融合分析惡意意圖，而非依賴單一指標(biāo)，可有效識別混淆的C2通信、原生API濫用等高級威脅。

深度威脅處置：全維度清理根除+業(yè)務(wù)連續(xù)性保障

HiSec Endpoint檢測到威脅后，GSP引擎實時輸出威脅傳播子圖，并沿圖執(zhí)行深度處置，除基礎(chǔ)的惡意進(jìn)程終止、可疑文件隔離外，還支持注冊表關(guān)鍵項恢復(fù)、惡意計劃任務(wù)刪除、駐留服務(wù)卸載等精細(xì)化操作，徹底根除惡意程序的長期駐留痕跡，有效平衡防護(hù)效果與系統(tǒng)穩(wěn)定性。

以技術(shù)實力守護(hù)數(shù)字安全邊界

AV-TEST ATP測試的滿分成績，是華為HiSec Endpoint技術(shù)實力的直接印證。從實驗室的嚴(yán)苛考驗到全球客戶的實戰(zhàn)驗證，其“精準(zhǔn)檢測、輕量運(yùn)行、深度防護(hù)”的核心優(yōu)勢，正為政府、企業(yè)、運(yùn)營商等各類客戶構(gòu)建更可靠的終端安全防線。未來，隨著AI攻擊技術(shù)的演進(jìn)，華為將持續(xù)迭代安全能力，讓每個終端都成為數(shù)字世界的“安全堡壘”。