9 月 10 日消息,安全评估公司 AV-Comparatives 对企业级反恶意软件解决方案进行了 LSASS 凭证转储保护测试。在测试的产品中,微软的 Defender for Endpoint 获得了满分。
简单介绍一下,LSASS(本地安全机构子系统服务)中的转储凭据:LSASS 是 Windows 操作系统中的一个进程,负责在系统上实施安全策略。它验证登录到 Windows 计算机或服务器的用户,处理密码更改并创建访问令牌。用户登录后,将生成各种凭据并将其存储在内存中的本地安全授权子系统服务 LSASS 进程中,以便用户不必在每次访问系统资源时重复登录。
也正因为这个原因,攻击者经常会使用 LSASS 流程通过转储从域用户那里窃取有用的凭据。然后藉此在目标网络内肆意横行。
在此次测试中,测试人员使用了 15 种不同的攻击方法,而 Defender for Endpoint 很好地阻止了它们。除此之外,Avast Ultimate Business Security、Bitdefender GravityZone Business Security Enterprise、Kaspersky EDR Expert 也完美通过了测试。