报告显示：领先的安全软件在抵御针对性威胁方面表现出色

AV-Comparatives《2023年高级威胁防护测试报告》显示，在供应商持续增强防御能力的背景下，领先安全软件在抵御针对性威胁方面表现优异，所有受试产品均通过了15种复杂攻击场景的严格测试。

本次测试由独立安全评测机构AV-Comparatives主导，旨在评估安全软件应对高级持续性威胁（APT）的能力。测试模拟了攻击者利用无文件清贺携攻击、代码混淆、合法系统工具绕过检测等复杂技术手段的场景，重点验证安全软件在真实攻击环境中的防护有效性。

• 受试产品：

  企业端点安全解决方案（8款）：Avast Ultimate Business Security、Bitdefender GravityZone Business Security Premium、CrowdStrike Falcon Pro、ESET PROTECT Entry with ESET PROTECT Cloud、G Data Endpoint Protection Business、Kaspersky Endpoint Security for Business Select with KSC、VIPRE Endpoint Detection and Response、VMware Carbon Black Cloud Endpoint Standard。

  消费者杀毒软件（7款）：Avast Free Antivirus、AVG Free Antivirus、Avira Prime、Bitdefender Internet Security、ESET Internet Security、G Data Total Security、Kaspersky Standard。

• 攻击场景设计：测试构建了15种独特且复杂的针对性攻击链，涵盖以下技术类型：

  无文件攻击：通过内存驻留或系统工具（如PowerShell）执行恶意代码，避免留下可检测的文件痕迹。

  代码混淆：使用加密、多态变形等技术隐藏恶意代码特征，规避基于签名的检测机制。

  合法工具滥用：利用系统自带工具（如PsExec、WMIC）或第三方软件（如TeamViewer）实施横向移动或数据窃取。

• 评估标准：产品需在攻击链的每个阶段（初始入侵、权限提升、横向移动、数据外传）均能有效拦截或检测威胁，且误报率需控制在可接受范围内。

1. 整体防护效能显著提升：所有受试产品均通过了全部15种攻击场景的测试，表明领先安全软件已具备应对高级威胁的核心能力。这得益于供应商在行为分析、机器学习、云端威胁情报等领域的持续投入。

2. 企业端点产品表现突出：

   CrowdStrike Falcon Pro和VMware Carbon Black Cloud Endpoint Standard在无文件攻击检测中得分最高，其基于EDR（端点检测与响应）的行为监控技术可实时识别异常进程行为。

   Bitdefender GravityZone和Kaspersky Endpoint Security在代码混淆攻击防护中表现优异，通过深度静态分析与动态沙箱结合，有效解析变形恶意代码。

3. 消费者产品防护能力接近企业级：

   Bitdefender Internet Security和Kaspersky Standard在所有测试场景中拦截率超过99%，证明消费者产品亦可提供高级威胁防护。

   Avast Free Antivirus和AVG Free Antivirus作为免费产品，在横向移动防护环节表现突出，其网络流量监控功能可阻断C2（命令与控制）通信。

1. 行为分答伏析成为核心防御手段：传统基于签名检测的方法已无法应对高级威胁，受试产品普遍采用行为分析技术，通过监控进程、网络、注册表等系统的异常行为来识别攻击。例如，ESET PROTECT的HIPS（主机入侵防护系统）可精准拦截利用合法工具的恶意操作。

2. 云端威胁情报加速响应速度：多数产品（如G Data Endpoint Protection）集成了云端威胁情报平台，可在攻击发生的几分钟内更新检测规则，显著缩短从攻击发现到防护生效的周期。

3. AI与自动化响应提升效率：VIPRE Endpoint Detection and Response等解决方案通过AI驱动的自动化响应，可在检测到威胁后立即隔离受感染端点，减少人工干预需求。

1. 对企业的启示：

   企业应优先选择支持EDR功能的安全产品，以实现威胁的实时检测与响应。

   需定期评估安全软件的防护效能，确保其能应对最新攻击技术（如AI生成的恶意软件）。

2. 对消费者的建议：

   免费安全软件（如Avast、AVG）已具备基础高级威胁防护能力，但企业级产品（如Bitdefender、Kaspersky）在复杂攻击场景中更可靠。

   建议开启安全软件的“实时监控”与“行为分析”功能，避免因配置不当导致防护失效。

3. 对供应商的展望：未来安全软件需进一步整合零信任架构与XDR（扩展检测与响应）技术，以应对供应链攻击、AI武器化等新兴威胁。