بارها شاهد گزارش های AV-Comparatives در مورد عملکرد مایکروسافت دیفندر (Microsoft Defender) در چند ماه گذشته بوده ایم. راه حل داخلی مایکروسافت برای امنیت سیستم علمل ویندوز پس از تعدادی ناکامی ها، اکنون عملکرد قابل قبولی ارائه می دهد تا کاربران خانگی می توانند به ویندوز دیفندر اعتماد کنند. با این حال، اخیراً، شرکت ارزیابی امنیتی یک تست حفاظت از دامپینگ اعتبار LSASS را روی راهکارهای ضد بدافزار کلاس سازمانی انجام داد. در میان محصولات تست شده مایکروسافت دیفندر سازمانی (Defender Endpoint) بود و امتیازات کامل را در ارزیابی کسب کرد.
بر اساس گزارش وب سایت Neowin زیر سیستم امنیت محلی Local Security Authority Subsystem Service (LSASS) احراز هویت کاربرانی را که در رایانه ویندوزی وارد می شوند، تأیید می کند. عوامل تهدید اغلب از این فرآیند LSASS برای سرقت اعتبار از کاربران با استفاده از دامپینگ استفاده می کنند. سپس می توان از آنها برای حرکت جانبی در داخل شبکه هدف استفاده کرد. در این تست دامپ اعتبار LSASS، از 15 روش حمله مختلف استفاده شد و Defender for Endpoint به خوبی توانست همه آنها را مسدود کند. سایر محصولات آزمایش شده نیز به همان اندازه خوب عمل کردند. جدول زیر شامل نتایج برای محصولات زیر است (با تنظیمات حفاظت LSASS فعال): Avast Ultimate Business Security، Bitdefender GravityZone Business Security Enterprise، Kaspersky Endpoint Detection and Response Expert و Microsoft Defender for Endpoint.
در مورد مایکروسفات دیفندر برای سازمان، به لطف فرآیند محافظت شده (PPL) و کاهش سطح حمله (ASR)، در فرایندهای دفع حملات بدافزاری عملکرد بسیار خوبی داشته است. PPL به طور پیش فرض در ویندوز 11 فعال است و اخیراً، قانون ASR برای مسدود کردن سرقت اعتبار نیز به طور پیش فرض فعال شده است.
منبع neowin
