Kaspersky Next EDR Foundations

攻擊者通常會先嘗試停用安全工具，以此作為入侵企業基礎架構的第一步。因此，防篡改保護是防止系統進一步受損的關鍵機制。它能夠保護產品免受最終用戶和第三方的更改，並保護服務、進程、文件、註冊表項等免受任何未經授權的控制嘗試——即使是在特權用戶（高權限或系統完整性級別）的環境下。卡巴斯基解決方案在測試中成功阻止了所有篡改嘗試，並滿足了嚴格的認證要求。

本次反篡改測試在 Windows 11 系統上進行，旨在識別可能允許攻擊者停用或修改終端安全解決方案的漏洞。參與測試的廠商事先並不知攻擊手段。只有成功攔截 100% 攻擊嘗試的產品才能獲得認證，其測試報告才會公開發布。

卡巴斯基於2025年4月提交了卡巴斯基終端安全軟體進行評估，並連續第二次獲得認證。該產品有效阻止了攻擊者禁用、卸載或重新配置安全軟體的所有嘗試，從而阻止了更新或啟用攻擊者工具。

卡巴斯基威脅研究主管Alexander Liskin表示：「我們持續進行獨立測試，以確保我們的技術能夠抵禦最新威脅，同時提供流暢的使用體驗。反篡改測試意義重大，因為它能在不事先了解攻擊途徑的情況下對產品進行壓力測試。我們非常自豪地宣布，作為卡巴斯基下一代EDR基礎解決方案的一部分，卡巴斯基端點安全解決方案再次取得了最高分。

AV-Comparatives創辦人兼執行長Andreas Clementi補充道：“我們的重點測試旨在突出產品中值得改進的方面。卡巴斯基一次又一次地展現了其對各種篡改手段的出色抵抗力，再次確立了其作為最安全終端解決方案之一的地位。

資料來源: https://www.kaspersky.com/about/press-releases/kaspersky-reaffirms-100-anti-tampering-protection-in-latest-av-comparatives-test