近日，德國(guó)權(quán)威第三方安全評(píng)測(cè)機(jī)構(gòu)AV-TEST發(fā)布最新高級(jí)威脅防護(hù)（ATP）測(cè)試結(jié)果，華為HiSec Endpoint智能終端安全系統(tǒng)憑借全方位的防護(hù)能力，滿分通過全部10項(xiàng)核心測(cè)試，以卓越表現(xiàn)順利通過認(rèn)證。這一結(jié)果不僅印證了其在高級(jí)威脅檢測(cè)領(lǐng)域的技術(shù)領(lǐng)先性，更為政府、企業(yè)等關(guān)鍵場(chǎng)景提供了可信賴的終端安全解決方案。

深度拆解 AV-TEST ATP10項(xiàng)核心測(cè)試場(chǎng)景與技術(shù)難點(diǎn)

AV-TEST ATP測(cè)試以“模擬真實(shí)攻擊場(chǎng)景”為核心，聚焦隱蔽性強(qiáng)、對(duì)抗性高的惡意軟件，10項(xiàng)測(cè)試覆蓋攻擊全生命周期，每項(xiàng)均設(shè)置嚴(yán)苛的性能與效果閾值，且按照MITRE ATT&CK數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)進(jìn)行記錄，核心覆蓋四大維度：

第一是惡意載體識(shí)別，需檢測(cè)郵件附件中的惡意文件（含EXE壓縮包、MSI安裝包，以及偽裝成7-Zip等合法軟件的后門程序），難點(diǎn)在于這些載體常借合法軟件簽名或系統(tǒng)信任屬性偽裝，需穿透外殼識(shí)別隱藏惡意代碼，避免誤判合法程序。

第二是執(zhí)行鏈追蹤，需完整跟蹤惡意載荷的加載過程（包括直接加載或多階段跳轉(zhuǎn)）及利用“Heaven’s Gate”向conhost.exe注入Shellcode的行為。難點(diǎn)在于多階段跳轉(zhuǎn)隱藏核心邏輯，進(jìn)程注入模仿系統(tǒng)操作，需實(shí)時(shí)監(jiān)控進(jìn)程、內(nèi)存與代碼執(zhí)行鏈，防止逃逸。

第三是惡意行為阻斷，需阻斷信息竊取（如掃描用戶文件、提取瀏覽器數(shù)據(jù)、截屏）和混淆的HTTPS C2通信。難點(diǎn)在于攻擊行為大量調(diào)用系統(tǒng)原生API，與正常操作高度相似，需依賴行為基線精準(zhǔn)判別。

第四是駐留行為清理，要清理惡意程序的長(zhǎng)期駐留配置（創(chuàng)建啟動(dòng)項(xiàng)、復(fù)制自身到用戶目錄），難點(diǎn)是惡意駐留項(xiàng)命名模仿系統(tǒng)合法啟動(dòng)項(xiàng)，清理時(shí)需精準(zhǔn)識(shí)別痕跡，避免誤刪系統(tǒng)關(guān)鍵文件影響穩(wěn)定性。

滿分背后HiSec Endpoint的核心技術(shù)突破

華為HiSec Endpoint憑借四大技術(shù)核心優(yōu)勢(shì)，實(shí)現(xiàn)對(duì)隱蔽惡意軟件的精準(zhǔn)防控，這也是其斬獲AV-TEST ATP測(cè)試滿分的關(guān)鍵支撐：

雙引擎協(xié)同檢測(cè)：靜態(tài)病毒檢測(cè)+動(dòng)態(tài)行為分析穿透?jìng)窝b

HiSec Endpoint采用“靜態(tài)病毒檢測(cè)+動(dòng)態(tài)行為分析”協(xié)同架構(gòu)。靜態(tài)側(cè)通過自主研發(fā)的下一代AV引擎CDE（Content-based Detection Engine，內(nèi)容檢測(cè)引擎）深度校驗(yàn)文件完整性；動(dòng)態(tài)側(cè)依托獨(dú)家端側(cè)內(nèi)存威脅溯源圖引擎GSP（Graph Streaming Process Engine，圖形流處理引擎）實(shí)時(shí)監(jiān)控內(nèi)存加載行為，捕捉隱藏的惡意模塊注入過程。雙引擎聯(lián)動(dòng)既規(guī)避對(duì)合法軟件的誤判，又能穿透“合法載體偽裝”陷阱，從攻擊入口阻斷惡意程序。

全鏈路內(nèi)存追蹤：全棧數(shù)據(jù)打點(diǎn)+多維技術(shù)捕捉隱蔽執(zhí)行

HiSec Endpoint構(gòu)建“全棧數(shù)據(jù)打點(diǎn)+雙模式內(nèi)存檢測(cè)”能力。一方面通過內(nèi)核級(jí)探針實(shí)時(shí)跟蹤進(jìn)程創(chuàng)建、代碼注入、多階段Payload跳轉(zhuǎn)的全鏈路，精準(zhǔn)定位系統(tǒng)進(jìn)程的異常內(nèi)存寫入；另一方面創(chuàng)新端云聯(lián)動(dòng)的內(nèi)存檢測(cè)技術(shù)，端側(cè)支持AI聚類的內(nèi)存指紋識(shí)別，服務(wù)器端則持續(xù)匯聚全網(wǎng)樣本，開展AI聚類訓(xùn)練與模型優(yōu)化，并將進(jìn)化后的檢測(cè)模型動(dòng)態(tài)下發(fā)至終端，從而形成閉環(huán)迭代、持續(xù)進(jìn)化的內(nèi)存威脅感知能力，讓高度隱蔽的無文件執(zhí)行行為無處遁形。

行為意圖分析：GSP引擎實(shí)現(xiàn)行為基線建模與關(guān)聯(lián)研判

Agent 內(nèi)置高性能GSP引擎，在受保護(hù)內(nèi)存中構(gòu)建系統(tǒng)“行為影子圖譜”，全面覆蓋進(jìn)程、文件、注冊(cè)表、HTTPS通信等常規(guī)操作，并精準(zhǔn)捕獲內(nèi)存訪問、線程劫持、進(jìn)程注入等隱蔽行為。通過多維度信號(hào)融合分析惡意意圖，而非依賴單一指標(biāo)，可有效識(shí)別混淆的C2通信、原生API濫用等高級(jí)威脅。

深度威脅處置：全維度清理根除+業(yè)務(wù)連續(xù)性保障

HiSec Endpoint檢測(cè)到威脅后，GSP引擎實(shí)時(shí)輸出威脅傳播子圖，并沿圖執(zhí)行深度處置，除基礎(chǔ)的惡意進(jìn)程終止、可疑文件隔離外，還支持注冊(cè)表關(guān)鍵項(xiàng)恢復(fù)、惡意計(jì)劃任務(wù)刪除、駐留服務(wù)卸載等精細(xì)化操作，徹底根除惡意程序的長(zhǎng)期駐留痕跡，有效平衡防護(hù)效果與系統(tǒng)穩(wěn)定性。

以技術(shù)實(shí)力守護(hù)數(shù)字安全邊界

AV-TEST ATP測(cè)試的滿分成績(jī)，是華為HiSec Endpoint技術(shù)實(shí)力的直接印證。從實(shí)驗(yàn)室的嚴(yán)苛考驗(yàn)到全球客戶的實(shí)戰(zhàn)驗(yàn)證，其“精準(zhǔn)檢測(cè)、輕量運(yùn)行、深度防護(hù)”的核心優(yōu)勢(shì)，正為政府、企業(yè)、運(yùn)營(yíng)商等各類客戶構(gòu)建更可靠的終端安全防線。未來，隨著AI攻擊技術(shù)的演進(jìn)，華為將持續(xù)迭代安全能力，讓每個(gè)終端都成為數(shù)字世界的“安全堡壘”。