华为HiSec Endpoint荣获AV-TEST高级威胁防护（ATP）测试满分

[中国，北京，2025年11月5日] 德国权威第三方安全评测机构AV-TEST发布最新高级威胁防护（ATP）测试结果，华为HiSec Endpoint智能终端安全系统凭借全方位的防护能力，满分通过全部10项核心测试，以卓越表现顺利通过认证。这一结果不仅印证了华为HiSec Endpoint在高级威胁检测领域的技术领先性，更为企业等关键场景提供了可信赖的终端安全解决方案。

AV-TEST ATP测试以“模拟真实攻击场景”为核心，聚焦隐蔽性强、对抗性高的恶意软件，10项测试覆盖攻击全生命周期，每项均设置严苛的性能与效果阈值。华为HiSec Endpoint凭借四大技术核心优势，实现对隐蔽恶意软件的精准防控，这也是其斩获AV-TEST ATP测试满分的关键支撑：

第一，双引擎协同检测。HiSec Endpoint采用“静态病毒检测+动态分析”协同架构。静态侧通过自主研发的下一代AV引擎CDE（Content-based Detection Engine，内容检测引擎）深度校验文件完整性；动态侧依托独家端侧内存威胁溯源图引擎GSP（Graph Streaming Process Engine，图形流处理引擎）实时检测内存加载情况，捕捉隐藏的恶意模块注入过程。双引擎联动精准阻断恶意程序。

第二，全链路内存追踪。HiSec Endpoint构建“全栈数据打点+双模式内存检测”能力。一方面通过内核级探针实时跟踪进程创建、代码注入等精准定位系统进程的异常内存写入；另一方面创新端云联动的内存检测技术，端侧支持AI聚类的内存指纹识别，服务器端则持续汇聚全网样本，开展AI聚类训练与模型优化，持续进化的内存威胁感知能力，让高度隐蔽的无文件执行情况无处遁形。

三、意图分析。Agent 内置高性能GSP引擎，在受保护内存中构建系统“影子图谱”，全面覆盖进程、文件、注册表、HTTPS通信等常规操作，并精准捕获内存访问、线程劫持、进程注入等隐蔽场景。

四、深度威胁处置。HiSec Endpoint检测到威胁后，GSP引擎实时输出威胁传播子图，并沿图执行深度处置，除基础的恶意进程终止、可疑文件隔离外，还支持注册表关键项恢复、恶意计划任务删除、驻留服务卸载等精细化操作，彻底根除恶意程序的长期驻留痕迹，有效平衡防护效果与系统稳定性。

AV-TEST ATP测试的满分成绩，是华为HiSec Endpoint技术实力的直接印证。未来，随着AI攻击技术的演进，华为将持续迭代安全能力，让每个终端都成为数字世界的“安全堡垒”。