当前位置: windows系统之家 > 微软资讯 > 微软安全软件现在实力如何?在AV-Comparatives专项测试中获满分
微软在2001年发布的Windows XP系统中内置了一个重要的“安全中心”的功能(图一),可以给用户提供一些简单、初级的安全保护,但是由于整体功能过于单薄,遭到了部分安全软件厂商和用户的不屑。
加之那个时候各种病毒和木马十分猖獗,安装第三方杀毒软件必不可少,是一项刚需,瑞星、江民、金山毒霸和卡巴斯基都非常火爆,当时如果有人说以后的“操作系统不需要再安装第三方杀毒软件”,大家都会像看外星人一样看他。
在接下来的多个新版本的Windows中,微软不断地改进增强系统自带的安全功能,Windows7是一个具有决定性、关键性和转折意义的重要版本。
该版本中Windows自带的安全功能已经基本成熟、完善,到了Windows10时代。可以说是彻底完善了,基本不输于任何第三方主流的安全软件,“操作系统不需要再安装第三方杀毒软件”当年这个很多人不相信的预言终于变成了现实。
其实早在Windows7时代,就已经有不少朋友卸载第三方杀毒软件“裸奔”了,小编个人比较偏保守,直到Windows10时代才彻底放弃。
那么现在经过了二十一年的发展,微软最新的安全软件的实力和水平到底怎么样了?有没有最新的第三方权威机构的评测呢?下面小编就给大家分享一下这方面的最新消息,不过主角不是微软的消费级安全软件,而是面向企业级的安全产品Microsoft Defender for Endpoint。
今年五月份,知名安全机构AV-Comparatives对数款安全软件针对Windows系统的“本地安全性授权子系统服务” (LSASS)的防护能力进行了评测。
可能很多读者对“本地安全性授权子系统服务”这个专业术语感到很陌生,它的英文全称为“Local Security Authority Subsystem Service”,简称“LSASS”,参考图二。简单来说,它是Windows系统内置的一种安全机制,用于在本地验证或远程登陆时验证用户的身份,管理用户的密码变更等等。
因为LSASS服务极具重要性和敏感性,它是各种黑客和网络犯罪分子实施网络攻击的重点攻击目标之一,成功攻击该进程可以从域用户获取有用的凭据,用以达到各种非法目的的关键步骤,图三和图四是LSASS遭到攻击的典型症状。
因此,各种安全软件防范针对LSASS服务的攻击的保护能力,在很大程度上代表这款安全软件的实力和水平,是一项重要的关键指标。
目前,各种主流的安全软件均内置了各自的LSASS保护措施。据悉,除了常见的保护措施之外,微软还内置了两个专门用于保护 LSASS的进程,分别是PPL(Protected Process Light)和ASR(Attack Surface Reduction)规则。如果有危险操作触发这些安全规则,这些规则 会阻止,并向用户报警。
值得一提的是,微软方面主动要求AV-Comparatives在模拟攻击LSASS的时候,禁用LSASS (PPL 和 ASR)保护功能,仅使用Microsoft Defender for Endpoint进行防护。
今年五月份,AV-Comparatives使用了常见的15种手法对LSASS进行模拟攻击测试,以检测市场上部分主流安全软件的防护能力。
最终,有五款安全软件全部通过了这15项测试。也就是说对所有针对LSASS的攻击全部成功侦测、识别并阻止,分别是Avast Ultimate Business Security、Bitdefender GravityZone Business Security Enterprise、Kaspersky Endpoint Detection and Response Expert 和 Microsoft Defender for Endpoint,均获得了满分,请参阅图五。
由此可见,微软在安全方面的实力现在已非往日吴下阿蒙了,一般的普通消费级用户已经不需要安装第三方安全软件。
但是这个成功也不能被过于夸大,更不能麻痹大意,因为“道高一尺,魔高一丈”,攻和守永远是动态发展的,没有绝对安全防护软件,大家平时对数据和网络安全仍然要保持高度重视,绝不能掉以轻心。
相关教程
2022-09-10
2022-09-30
2022-11-21
2022-09-06
2022-10-04
2022-11-08
2022-10-12
2022-11-23
2022-11-08
2022-10-01
2022-11-28
2022-11-27
2022-11-27
2022-11-27
2022-11-27
2022-11-26