微软 Defender 在 Win11 LSASS 凭据转储保护测试中获得满分

2022-09-10 07:48IT之家 - 问舟

IT之家 9 月 10 日消息,安全评估公司 AV-Comparatives 对企业级反恶意软件解决方案进行了 LSASS 凭证转储保护测试。在测试的产品中,微软的 Defender for Endpoint 获得了满分。

简单介绍一下,LSASS(本地安全机构子系统服务)中的转储凭据:LSASS 是 Windows 操作系统中的一个进程,负责在系统上实施安全策略。它验证登录到 Windows 计算机或服务器的用户,处理密码更改并创建访问令牌。用户登录后,将生成各种凭据并将其存储在内存中的本地安全授权子系统服务 LSASS 进程中,以便用户不必在每次访问系统资源时重复登录。

也正因为这个原因,攻击者经常会使用 LSASS 流程通过转储从域用户那里窃取有用的凭据。然后藉此在目标网络内肆意横行。

在此次测试中,测试人员使用了 15 种不同的攻击方法,而 Defender for Endpoint 很好地阻止了它们。除此之外,Avast Ultimate Business Security、Bitdefender GravityZone Business Security Enterprise、Kaspersky EDR Expert 也完美通过了测试。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享