مایکروسافت دیفندر در آزمون خدمات زیرسیستم امنیت محلی (LSASS) ویندوز 11 نمره کامل را کسب کرد
در ماههای گذشته، شاهد انتشار گزارشهای AV-Comparatives دربارهی عملکرد مایکروسافت دیفندر (Microsoft Defender) بودهایم. دیفندر درواقع راهکار داخلی مایکروسافت برای برقراری امنیت سیستمعامل ویندوز است که پس از ناکامیهای متعدد، اکنون به عملکرد پایدارتری دست یافته است و روشی مناسب برای حفظ امنیت کاربران خانگی محسوب میشود.
بااینحال، شرکت ارزیابی امنیتی آزمایشی حفاظت از دامپینگ اعتبار LSASS را روی راهکارهای ضدبدافزار سازمانی شرکتهای مختلف انجام داده است. در میان محصولاتی که با این آزمون ارزیابی شدهاند، مایکروسافت دیفندر سازمانی (Defender for Endpoint)، موفق شده است امتیاز کامل را کسب کند.
بهنوشتهی Neowin، خدمات زیرسیستم امنیت محلی (LSASS مخفف عبارت Local Security Authority Subsystem Service) احرازهویت کاربرانی را تأیید میکند که وارد کامپیوترهای ویندوزی میشوند. عوامل تهدید اغلب با استفاده از روشهای موسوم به دامپنیگ از این فرایند برای سرقت اعتبار از کاربران و سپس حرکت جانبی در داخل شبکهی هدف بهره میبرند. این خدمات را با نام lsass.exe در Task Manager ویندوز میتوان مشاهده کرد.
در آزمون دامپ اعتبار LSASS، از ۱۵ روش حملهی مختلف استفاده شد و Defender for Endpoint بهخوبی همهی این حملهها را مسدود کرد. سایر محصولات آزمایششده نیز عملکردی بهخوبیِ راهکار امنیتی مایکروسافت ارائه دادند. جدول زیر شامل نتایج بهدستآمده برای محصولات مختلفی است که در این آزمون بررسی شدهاند:
Defender for Endpoint بهلطف قابلیت امنیتی PPL (فرایند محافظتشده) و ASR (کاهش سطح حملهها)، موفق شده است به عملکرد بسیار خوبی در دفع حملههای بدافزاری دست یابد. PPL بهطورپیشفرض در ویندوز ۱۱ فعال بوده و قانون ASR نیز اخیراً برای مسدودسازی سرقت اعتبار، بهطورپیشفرض فعال شده است.