مایکروسافت دیفندر در تست حفاظت از امنیت محلی LSASS ویندوز 11 نمره کامل را کسب می کند

مایکروسافت دیفندر

بارها شاهد گزارش های AV-Comparatives در مورد عملکرد مایکروسافت دیفندر (Microsoft Defender) در چند ماه گذشته بوده ایم. راه حل داخلی مایکروسافت برای امنیت سیستم علمل ویندوز پس از تعدادی ناکامی ها، اکنون عملکرد قابل قبولی ارائه می دهد تا کاربران خانگی می توانند به ویندوز دیفندر اعتماد کنند.  با این حال، اخیراً، شرکت ارزیابی امنیتی یک تست حفاظت از دامپینگ اعتبار LSASS را روی راهکارهای ضد بدافزار کلاس سازمانی انجام داد. در میان محصولات تست شده مایکروسافت دیفندر سازمانی (Defender Endpoint) بود و امتیازات کامل را در ارزیابی کسب کرد.

بر اساس گزارش وب سایت Neowin زیر سیستم امنیت محلی Local Security Authority Subsystem Service (LSASS) احراز هویت کاربرانی را که در رایانه ویندوزی وارد می شوند، تأیید می کند. عوامل تهدید اغلب از این فرآیند LSASS برای سرقت اعتبار از کاربران با استفاده از دامپینگ استفاده می کنند. سپس می توان از آنها برای حرکت جانبی در داخل شبکه هدف استفاده کرد. در این تست دامپ اعتبار LSASS، از 15 روش حمله مختلف استفاده شد و Defender for Endpoint به خوبی توانست همه آنها را مسدود کند. سایر محصولات آزمایش شده نیز به همان اندازه خوب عمل کردند. جدول زیر شامل نتایج برای محصولات زیر است (با تنظیمات حفاظت LSASS فعال): Avast Ultimate Business Security، Bitdefender GravityZone Business Security Enterprise، Kaspersky Endpoint Detection and Response Expert و Microsoft Defender for Endpoint.

عملکرد مایکروسافت دیفندر

در مورد مایکروسفات دیفندر برای سازمان، به لطف فرآیند محافظت شده (PPL) و کاهش سطح حمله (ASR)، در فرایندهای دفع حملات بدافزاری عملکرد بسیار خوبی داشته است. PPL به طور پیش فرض در ویندوز 11 فعال است و اخیراً، قانون ASR برای مسدود کردن سرقت اعتبار نیز به طور پیش فرض فعال شده است.

منبع neowin

نرم افزار حسابداری

باج افزارها با استفاده از ChatGBT بد افزارهای جدید تولید می کنند

هوش مصنوعی OpenAI جایگزین مهندسان نرم افزار می شود

هوش مصنوعی OpenAI جایگزین مهندسان نرم افزار می شود

بیت کوین در ایالت آریزونا قانونی می شود

بیت کوین در ایالت آریزونا در حال قانونی شدن است

گروه‌های تحت حمایت کره شمالی 100 میلیون دلار کریپتو هک کرده‌اند

گروه‌های تحت حمایت کره شمالی 100 میلیون دلار ارز دیجیتال هک کرده‌اند

تولید پردازنده 2 بعدی ممکن می شود

تولید پردازنده با ترانزیستور دو بعدی ممکن می شود

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست