安全評(píng)測(cè)公司AV—Comparatives對(duì)企業(yè)級(jí)反惡意軟件解決方案進(jìn)行了LSASS證書(shū)轉(zhuǎn)儲(chǔ)保護(hù)測(cè)試在測(cè)試的產(chǎn)品中，微軟的Endpoint Defender獲得了滿分

簡(jiǎn)單介紹一下LSASS中的轉(zhuǎn)儲(chǔ)憑證:LSASS是Windows操作系統(tǒng)中的一個(gè)進(jìn)程，負(fù)責(zé)在系統(tǒng)上實(shí)現(xiàn)安全策略它對(duì)登錄Windows計(jì)算機(jī)或服務(wù)器的用戶進(jìn)行身份驗(yàn)證，處理密碼更改并創(chuàng)建訪問(wèn)令牌用戶登錄后，會(huì)生成各種憑證，并存儲(chǔ)在內(nèi)存中的本地安全授權(quán)子系統(tǒng)服務(wù)LSASS進(jìn)程中，這樣用戶就不用在每次訪問(wèn)系統(tǒng)資源時(shí)重復(fù)登錄

為此，攻擊者經(jīng)常使用LSASS進(jìn)程通過(guò)轉(zhuǎn)儲(chǔ)來(lái)竊取域用戶的有用憑證然后在目標(biāo)網(wǎng)絡(luò)中自由漫游

在這次測(cè)試中，測(cè)試人員使用了15種不同的攻擊方法，Endpoint的Defender很好地阻止了它們此外，Avast Ultimate Business Security，Bitdefender Gravity Zone Business Security Enterprise和卡巴斯基EDR專家也完美通過(guò)了測(cè)試