微軟 Defender 在 Win11 LSASS 憑據(jù)轉儲保護測試中獲得滿分

IT之家 9 月 10 日消息，安全評估公司 AV-Comparatives 對企業(yè)級反惡意軟件解決方案進行了 LSASS 憑證轉儲保護測試。在測試的產品中，微軟的 Defender for Endpoint 獲得了滿分。

簡單介紹一下，LSASS（本地安全機構子系統(tǒng)服務）中的轉儲憑據(jù)：LSASS 是 Windows 操作系統(tǒng)中的一個進程，負責在系統(tǒng)上實施安全策略。它驗證登錄到 Windows 計算機或服務器的用戶，處理密碼更改并創(chuàng)建訪問令牌。用戶登錄后，將生成各種憑據(jù)并將其存儲在內存中的本地安全授權子系統(tǒng)服務 LSASS 進程中，以便用戶不必在每次訪問系統(tǒng)資源時重復登錄。

也正因為這個原因，攻擊者經常會使用 LSASS 流程通過轉儲從域用戶那里竊取有用的憑據(jù)。然后藉此在目標網絡內肆意橫行。

在此次測試中，測試人員使用了 15 種不同的攻擊方法，而 Defender for Endpoint 很好地阻止了它們。除此之外，Avast Ultimate Business Security、Bitdefender GravityZone Business Security Enterprise、Kaspersky EDR Expert 也完美通過了測試。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。