隨著APT攻擊從2009年開始被美國重視以來，國際安全廠商逐步提出了一些新的檢測技術并用于產品中，并且取得了良好的效果，這些技術逐步被重視，開始引領起下一代檢測技術的變革。主要有：

虛擬執行分析檢測

通過在虛擬機上執行檢測對抗，基于運行行為來判定攻擊。這種檢測技術原理和主動防御類似，但由于不影響用戶使用，可以最更深更強的檢測以及防止繞過和在虛擬機下層進行檢測。另外可疑性可以由對安全研究更深入的人員進行專業判定和驗證。國外多家廠商APT檢測的產品主要使用該技術。

內容無簽名算法檢測

針對內容深度分析發現可疑特征，再配合虛擬執行分析檢測。該技術需要對各種內容格式進行深入研究，并分析攻擊者負載內容的原理性特征。該技術可以幫助快速過濾檢測樣本降低虛擬執行分析檢測的性能壓力，同時虛擬執行分析檢測容易被對抗，而攻擊原理性特征比較難繞過。國外幾個最先進的APT檢測廠商檢測的產品里部分使用了該技術。

新的檢測技術面臨的問題

事實求是的說，新的威脅檢測技術產品使用后，再以前難以檢測的APT攻擊上，取得了比較明顯的效果，但應該看到：這些效果是在攻擊者還不知道該類產品和相關技術原理或取得的，而隨著這些APT攻擊檢測技術的日益走向前臺，攻擊者也清楚了對抗者的存在和對抗技術的原理，之后的對抗必然產生，而且現有的檢測技術在對抗上面，并不占有優勢，下面是一些可能APT對抗的手段分析：

◆邏輯執行對抗：攻擊者可以使用如觸發時間邏輯，觸發條件邏輯，檢測虛擬機環境等多種手段來對抗虛擬執行分析檢測。

◆云惡意對抗：攻擊者植入的是無惡意行為的代碼，通過檢測方難以知道的服務器端動態條件，選擇性的下載惡意代碼來執行以逃過檢測。

結論

APT攻擊的檢測與對抗，只是剛剛開始，還有很多很長的路需要走，這需要專業的研究和產品團隊，長期投入并研究攻擊者的手段并不斷改進新的檢測技術和方法，同時提供更加體系化的檢測架構，才能對抗APT攻擊帶來的挑戰。