محمد بختیاری

مایکروسافت دیفندر در آزمون خدمات زیرسیستم امنیت محلی (LSASS) ویندوز 11 نمره کامل را کسب کرد

در ماه‌های گذشته، شاهد انتشار گزارش‌های AV-Comparatives درباره‌ی عملکرد مایکروسافت دیفندر (Microsoft Defender) بوده‌ایم. دیفندر درواقع راهکار داخلی مایکروسافت برای برقراری امنیت سیستم‌عامل ویندوز است که پس از ناکامی‌های متعدد، اکنون به عملکرد پایدارتری دست یافته است و روشی مناسب برای حفظ امنیت کاربران خانگی محسوب می‌شود.

بااین‌حال، شرکت ارزیابی امنیتی آزمایشی حفاظت از دامپینگ اعتبار LSASS را روی راهکار‌های ضد‌بدافزار سازمانی شرکت‌های مختلف انجام داده است. در میان محصولاتی که با این آزمون ارزیابی شده‌اند، مایکروسافت دیفندر سازمانی (Defender for Endpoint)، موفق شده است امتیاز کامل را کسب کند.

به‌نوشته‌ی Neowin، خدمات زیرسیستم امنیت محلی (LSASS مخفف عبارت Local Security Authority Subsystem Service) احرازهویت کاربرانی را تأیید می‌کند که وارد کامپیوترهای ویندوزی می‌شوند. عوامل تهدید اغلب با استفاده از روش‌های موسوم به دامپنیگ از این فرایند برای سرقت اعتبار از کاربران و سپس حرکت جانبی در داخل شبکه‌ی هدف بهره می‌برند. این خدمات را با نام lsass.exe در Task Manager ویندوز می‌توان مشاهده کرد.

در آزمون دامپ اعتبار LSASS، از ۱۵ روش حمله‌ی مختلف استفاده شد و Defender for Endpoint به‌خوبی همه‌ی این حمله‌ها را مسدود کرد. سایر محصولات آزمایش‌شده نیز عملکردی به‌خوبیِ راهکار امنیتی مایکروسافت ارائه دادند. جدول زیر شامل نتایج به‌دست‌آمده برای محصولات مختلفی است که در این آزمون بررسی شده‌اند:

جدول آزمون امنیتی LSASS

مقاله‌ی مرتبط:

Defender for Endpoint به‌لطف قابلیت امنیتی PPL (فرایند محافظت‌شده) و ASR (کاهش سطح حمله‌ها)، موفق شده است به عملکرد بسیار خوبی در دفع حمله‌های بدافزاری دست یابد. PPL به‌طور‌پیش‌فرض در ویندوز ۱۱ فعال بوده و قانون ASR نیز اخیراً برای مسدودسازی سرقت اعتبار، به‌طور‌پیش‌فرض فعال شده است.

پاسخی بنویسید