微軟 Defender 在 Win11 LSASS 憑據(jù)轉(zhuǎn)儲(chǔ)保護(hù)測(cè)試中獲得滿分

IT之家 9 月 10 日消息，安全評(píng)估公司 AV-Comparatives 對(duì)企業(yè)級(jí)反惡意軟件解決方案進(jìn)行了 LSASS 憑證轉(zhuǎn)儲(chǔ)保護(hù)測(cè)試。在測(cè)試的產(chǎn)品中，微軟的 Defender for Endpoint 獲得了滿分。

簡(jiǎn)單介紹一下，LSASS（本地安全機(jī)構(gòu)子系統(tǒng)服務(wù)）中的轉(zhuǎn)儲(chǔ)憑據(jù)：LSASS 是 Windows 操作系統(tǒng)中的一個(gè)進(jìn)程，負(fù)責(zé)在系統(tǒng)上實(shí)施安全策略。它驗(yàn)證登錄到 Windows 計(jì)算機(jī)或服務(wù)器的用戶，處理密碼更改并創(chuàng)建訪問令牌。用戶登錄后，將生成各種憑據(jù)并將其存儲(chǔ)在內(nèi)存中的本地安全授權(quán)子系統(tǒng)服務(wù) LSASS 進(jìn)程中，以便用戶不必在每次訪問系統(tǒng)資源時(shí)重復(fù)登錄。

也正因?yàn)檫@個(gè)原因，攻擊者經(jīng)常會(huì)使用 LSASS 流程通過轉(zhuǎn)儲(chǔ)從域用戶那里竊取有用的憑據(jù)。然后藉此在目標(biāo)網(wǎng)絡(luò)內(nèi)肆意橫行。

在此次測(cè)試中，測(cè)試人員使用了 15 種不同的攻擊方法，而 Defender for Endpoint 很好地阻止了它們。除此之外，Avast Ultimate Business Security、Bitdefender GravityZone Business Security Enterprise、Kaspersky EDR Expert 也完美通過了測(cè)試。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。