windowsdefender显示可能不受保护（微软Defender在）

IT之家 9 月 10 日消息，安全评估公司 AV-Comparatives 对企业级反恶意软件解决方案进行了 LSASS 凭证转储保护测试。在测试的产品中，微软的 Defender for Endpoint 获得了满分。

简单介绍一下，LSASS（本地安全机构子系统服务）中的转储凭据：LSASS 是 Windows 操作系统中的一个进程，负责在系统上实施安全策略。它验证登录到 Windows 计算机或服务器的用户，处理密码更改并创建访问令牌。用户登录后，将生成各种凭据并将其存储在内存中的本地安全授权子系统服务 LSASS 进程中，以便用户不必在每次访问系统资源时重复登录。

也正因为这个原因，攻击者经常会使用 LSASS 流程通过转储从域用户那里窃取有用的凭据。然后藉此在目标网络内肆意横行。

在此次测试中，测试人员使用了 15 种不同的攻击方法，而 Defender for Endpoint 很好地阻止了它们。除此之外，Avast Ultimate Business Security、Bitdefender GravityZone Business Security Enterprise、Kaspersky EDR Expert 也完美通过了测试。