独立研究显示，其对已知APT威胁防护能力强劲，同时揭示在检测修改后变体方面仍面临挑战

奥地利因斯布鲁克2026年3月19日 美通社 －－ 独立网络安全测试机构AV－Comparatives发布了其2026年APT检测覆盖率报告，该报告深入评估了消费级网络安全解决方案在检测以下内容方面的有效性：在网络间谍活动中使用的已知高级持续性威胁（APT）工具集。

高级持续性威胁代表着最复杂的网络攻击形式之一。 与传统恶意软件不同，APT活动通常旨在渗透特定目标，长期保持隐蔽，并收集敏感信息。 这些操作经常涉及高级规避技术、定制恶意软件和多阶段攻击链。

为评估当前的防护能力，AV－Comparatives开展了一项长期研究，对14款消费级网络安全产品进行测试，所用数据集包含来自126个公开披露的APT组织的7,579个样本。 该研究始于2024年11月，于2026年2月结束，测试阶段包括离线和在线扫描、供应商更新后的跟进测试以及执行期间的行为检测。 该研究提供了目前规模最大的实证数据集之一，用于分析消费级安全产品对公开披露APT工具集的检测效果。

结果显示，现代消费级安全解决方案对知名APT威胁具备强劲的防护能力，尤其是在运行时触发行为检测机制的情况下。 执行测试实现了最高防护水平，所有被测产品对原始APT样本的检测率均超过99％。

AV－Comparatives创始人兼首席执行官Andreas Clementi评论道：“高级持续性威胁经常在政治或战略层面被讨论，但从技术角度来看，这种威胁只不过是恶意软件。 我们的研究表明，现代消费级安全产品在检测已知APT工具集方面普遍非常有效，尤其是在执行期间。 同时，结果也突显出，修改后的变体仍然可能给某些检测引擎带来挑战，这强调了行为检测和防护技术持续改进的重要性。”

当对二进制文件进行细微修改（从而改变文件哈希值但不改变恶意行为）后，某些解决方案的检测率有所下降。 这一发现表明，严重依赖静态指标的防护机制可能难以识别已知恶意软件的修改版本。

该分析还研究了检测表现情况是否与威胁行为者或安全供应商的地理位置相关。 结果显示，供应商的地理位置与其检测出区域相关APT组织的能力之间无显著关联，这表明剩余的检测差距主要是技术性的，而非地缘政治性的。

AV－Comparatives指出，这些发现强调了行为分析、启发式检测和机器学习技术在防御高级且不断演变的网络威胁方面日益增长的重要性。 持续的独立测试与及时的威胁情报更新，对于抵御复杂攻击、保持强大防护能力依然至关重要。

如需查看完整的2026年APT检测覆盖率报告，请访问AV－Comparatives网站。