世界級權威測試滿分通關 終端安全再樹標桿

近日，德國權威第三方安全評測機構AV-TEST發布最新高級威脅防護（ATP）測試結果，華為HiSec Endpoint智能終端安全系統憑借全方位的防護能力，滿分通過全部10項核心測試，以卓越表現順利通過認證。這一結果不僅印證了其在高級威脅檢測領域的技術領先性，更為政府、企業等關鍵場景提供了可信賴的終端安全解決方案。

深度拆解 AV-TEST ATP10項核心測試場景與技術難點

AV-TEST ATP測試以“模擬真實攻擊場景”為核心，聚焦隱蔽性強、對抗性高的惡意軟件，10項測試覆蓋攻擊全生命周期，每項均設置嚴苛的性能與效果閾值，且按照MITRE ATT&CK數據庫標準進行記錄，核心覆蓋四大維度：

第一是惡意載體識別，需檢測郵件附件中的惡意文件（含EXE壓縮包、MSI安裝包，以及偽裝成7-Zip等合法軟件的后門程序），難點在于這些載體常借合法軟件簽名或系統信任屬性偽裝，需穿透外殼識別隱藏惡意代碼，避免誤判合法程序。

第二是執行鏈追蹤，需完整跟蹤惡意載荷的加載過程（包括直接加載或多階段跳轉）及利用“Heaven’s Gate”向conhost.exe注入Shellcode的行為。難點在于多階段跳轉隱藏核心邏輯，進程注入模仿系統操作，需實時監控進程、內存與代碼執行鏈，防止逃逸。

第三是惡意行為阻斷，需阻斷信息竊取（如掃描用戶文件、提取瀏覽器數據、截屏）和混淆的HTTPS C2通信。難點在于攻擊行為大量調用系統原生API，與正常操作高度相似，需依賴行為基線精準判別。

第四是駐留行為清理，要清理惡意程序的長期駐留配置（創建啟動項、復制自身到用戶目錄），難點是惡意駐留項命名模仿系統合法啟動項，清理時需精準識別痕跡，避免誤刪系統關鍵文件影響穩定性。

滿分背后HiSec Endpoint的核心技術突破

華為HiSec Endpoint憑借四大技術核心優勢，實現對隱蔽惡意軟件的精準防控，這也是其斬獲AV-TEST ATP測試滿分的關鍵支撐：

雙引擎協同檢測：靜態病毒檢測+動態行為分析穿透偽裝

HiSec Endpoint采用“靜態病毒檢測+動態行為分析”協同架構。靜態側通過自主研發的下一代AV引擎CDE（Content-based Detection Engine，內容檢測引擎）深度校驗文件完整性；動態側依托獨家端側內存威脅溯源圖引擎GSP（Graph Streaming Process Engine，圖形流處理引擎）實時監控內存加載行為，捕捉隱藏的惡意模塊注入過程。雙引擎聯動既規避對合法軟件的誤判，又能穿透“合法載體偽裝”陷阱，從攻擊入口阻斷惡意程序。

全鏈路內存追蹤：全棧數據打點+多維技術捕捉隱蔽執行

HiSec Endpoint構建“全棧數據打點+雙模式內存檢測”能力。一方面通過內核級探針實時跟蹤進程創建、代碼注入、多階段Payload跳轉的全鏈路，精準定位系統進程的異常內存寫入；另一方面創新端云聯動的內存檢測技術，端側支持AI聚類的內存指紋識別，服務器端則持續匯聚全網樣本，開展AI聚類訓練與模型優化，并將進化后的檢測模型動態下發至終端，從而形成閉環迭代、持續進化的內存威脅感知能力，讓高度隱蔽的無文件執行行為無處遁形。

行為意圖分析：GSP引擎實現行為基線建模與關聯研判

Agent 內置高性能GSP引擎，在受保護內存中構建系統“行為影子圖譜”，全面覆蓋進程、文件、注冊表、HTTPS通信等常規操作，并精準捕獲內存訪問、線程劫持、進程注入等隱蔽行為。通過多維度信號融合分析惡意意圖，而非依賴單一指標，可有效識別混淆的C2通信、原生API濫用等高級威脅。

深度威脅處置：全維度清理根除+業務連續性保障

HiSec Endpoint檢測到威脅后，GSP引擎實時輸出威脅傳播子圖，并沿圖執行深度處置，除基礎的惡意進程終止、可疑文件隔離外，還支持注冊表關鍵項恢復、惡意計劃任務刪除、駐留服務卸載等精細化操作，徹底根除惡意程序的長期駐留痕跡，有效平衡防護效果與系統穩定性。

以技術實力守護數字安全邊界

AV-TEST ATP測試的滿分成績，是華為HiSec Endpoint技術實力的直接印證。從實驗室的嚴苛考驗到全球客戶的實戰驗證，其“精準檢測、輕量運行、深度防護”的核心優勢，正為政府、企業、運營商等各類客戶構建更可靠的終端安全防線。未來，隨著AI攻擊技術的演進，華為將持續迭代安全能力，讓每個終端都成為數字世界的“安全堡壘”。