Microsoft Defender در تست خدمات زیرسیستم امنیتی محلی ویندوز 11 (LSASS) نمره کامل را دریافت کرد

در ماه های اخیر شاهد انتشار گزارش های AV-Comparatives در مورد عملکرد Microsoft Defender بوده ایم. Defender در واقع راه حل داخلی مایکروسافت برای برقراری امنیت سیستم عامل ویندوز است که پس از خرابی های متعدد تاکنون به عملکرد پایدارتری دست یافته و روشی مناسب برای حفظ امنیت کاربران خانگی به حساب می آید.

با این حال، این شرکت به صورت آزمایشی ارزیابی امنیتی حفاظت از دامپینگ اعتبار LSASS را در برابر راه حل های بدافزار سازمانی از شرکت های مختلف انجام داده است. در میان محصولات ارزیابی شده با این تست، Microsoft Defender for Endpoint موفق به کسب امتیاز کامل شد.

به گفته Neowin، سرویس زیرسیستم امنیتی محلی (LSASS) احراز هویت کاربرانی را که وارد رایانه‌های ویندوز می‌شوند تأیید می‌کند. عوامل تهدید اغلب از این فرآیند با استفاده از روش هایی به نام Dumping برای سرقت اعتبار از کاربران استفاده می کنند و سپس به سمت شبکه هدف حرکت می کنند. این سرویس با نام lsass.exe در Task Manager ویندوز قابل مشاهده است.

در تست دامپ اعتبارسنجی LSASS، 15 روش حمله مختلف استفاده شد و Defender for Endpoint با موفقیت همه آنها را مسدود کرد. سایر محصولات تست شده نیز مانند راه حل امنیتی مایکروسافت عملکرد خوبی داشتند. جدول زیر شامل نتایج به دست آمده برای محصولات مختلفی است که در این آزمایش مورد بررسی قرار گرفته اند:

جدول تست امنیت LSASS

مقاله مرتبط:

به لطف ویژگی های امنیتی PPL (Process Protected) و ASR (Attack Level Reduction)، Defender for Endpoint به عملکرد عالی در دفع حملات بدافزار دست یافت. PPL به طور پیش فرض در ویندوز 11 فعال است و ASR اخیراً به طور پیش فرض برای جلوگیری از سرقت اعتبار فعال شده است.

  واردات آیفون اپل در ایران چه زمانی ممنوع می شود؟

دیدگاهتان را بنویسید