微软Defender在Win11LSASS凭据转储保护测试中获得满分

安全评测公司AV—Comparatives对企业级反恶意软件解决方案进行了LSASS证书转储保护测试在测试的产品中，微软的Endpoint Defender获得了满分

简单介绍一下LSASS中的转储凭证:LSASS是Windows操作系统中的一个进程，负责在系统上实现安全策略它对登录Windows计算机或服务器的用户进行身份验证，处理密码更改并创建访问令牌用户登录后，会生成各种凭证，并存储在内存中的本地安全授权子系统服务LSASS进程中，这样用户就不用在每次访问系统资源时重复登录

为此，攻击者经常使用LSASS进程通过转储来窃取域用户的有用凭证然后在目标网络中自由漫游

在这次测试中，测试人员使用了15种不同的攻击方法，Endpoint的Defender很好地阻止了它们此外，Avast Ultimate Business Security，Bitdefender Gravity Zone Business Security Enterprise和卡巴斯基EDR专家也完美通过了测试