ما گزارشهای AV-Comparatives را در مورد عملکرد مایکروسافت دیفندر در چند ماه گذشته پوشش دادهایم. راه حل داخلی مایکروسافت به طور کلی با برخی ناکامی ها در اینجا و آنجا خوب عمل کرده است. محصولات تست شده برای کاربران خانگی هستند.
با این حال، اخیراً، شرکت ارزیابی امنیتی یک آزمایش حفاظت از دامپینگ اعتبار LSASS را روی راهحلهای ضد بدافزار کلاس سازمانی انجام داد. در میان محصولات تست شده دیفندر برای Endpoint مایکروسافت بود و امتیازات کامل را در ارزیابی کسب کرد. Local Security Authority Subsystem Service (LSASS) احراز هویت کاربرانی را که در رایانه ویندوزی وارد می شوند، تأیید می کند. عوامل تهدید اغلب از این فرآیند LSASS برای سرقت اعتبار مفید از کاربران دامنه با استفاده از دامپینگ استفاده می کنند. سپس می توان از آنها برای حرکت جانبی در داخل شبکه هدف استفاده کرد.
در این تست دامپ اعتبار LSASS، از 15 روش حمله مختلف استفاده شد و Defender for Endpoint به خوبی توانست همه آنها را مسدود کند. سایر محصولات آزمایش شده نیز به همان اندازه خوب عمل کردند. جدول زیر شامل نتایج برای محصولات زیر است (با تنظیمات حفاظت LSASS فعال): Avast Ultimate Business Security، Bitdefender GravityZone Business Security Enterprise، Kaspersky Endpoint Detection and Response Expert و Microsoft Defender for Endpoint.
در مورد Microsoft Defender برای Endpoint، بلوک به لطف سخت شدن نور فرآیند محافظت شده (PPL) و کاهش سطح حمله (ASR) با موفقیت ساخته شد. PPL به طور پیش فرض در ویندوز 11 فعال است و اخیراً، قانون ASR برای مسدود کردن سرقت اعتبار نیز به طور پیش فرض فعال شده است.