Trellix Endpoint Security (ENS) 已正式获得 AV-Comparatives 2026 年 OT 保护认证!
本次认证测试的目标是评估安全产品在 入侵后场景 下,是否能够有效阻止 执行型攻击,并且测试条件符合真实的 OT 部署环境。
测试重点在于验证:当攻击者已获得系统本地访问权限时,产品是否能阻止或检测不受信任的二进制代码执行。
除了执行型攻击测试,还进行了应用更新测试,用于评估被测产品在纯离线条件下,是否能正确区分恶意执行尝试与合法软件执行。
测试环境:纯离线 Windows 10 系统,无云、无互联网、无外部信誉服务。
✅ 在 执行型攻击 测试中,Trellix ENS 成功阻止了 常见于国家级与工业间谍活动 的 所有恶意攻击。
✅ 在 应用更新测试 中,Trellix ENS 能正确区分恶意文件和通过 USB 传输的合法签名安装程序,让更新顺利完成,还保持了强大的安全防护。
🤔 没有云,Trellix ENS 是怎样做到的?
答案就在于 Adaptive Threat Protection (ATP) 模块、ML Protect。
利用 本地化 的 机器学习 和 行为分类 技术,根据 行为 与 意图 来识别"恶意性",而不仅仅依赖 已知的恶意文件列表。
✨ Trellix Endpoint Security (ENS) 是一款适用于不同规模网络的综合安全解决方案。Cyberworld科明大同 是 Trellix 的代理商。
主要功能:
① ePolicy Orchestrator 控制台 用于高效管理终端防护软件。
② ML Protect:通过机器学习分类实时检测威胁,并持续演进行为分类以识别未来攻击。终端可恢复到最后已知的良好状态,从而防止感染并减少管理负担。
③ 自适应扫描:系统智能跳过可信进程,在扫描时优先处理可疑进程和应用。
④ 终端客户端部署:可在 Product Deployment 页面创建客户端代理包。安装文件可通过网页链接分发、手动执行或通过系统管理产品部署。安装后,代理会下载必要的防护引擎,随后全面防护才会生效。客户端界面显示已安装和启用的防护组件。
......
* 本次测试的 Trellix ENS 10.7 基于原 McAfee 引擎,而非使用基于 FireEye 引擎的 HX 版本。
* McAfee Enterprise 与 FireEye 于 2022 年合并为 Trellix。