微軟在後面拍拍自己，並感謝 AV-Comparatives 幫助改進 Defender

上個月，惡意軟件評估公司 AV-Comparatives 發布了一項測試結果，該測試評估了企業級防病毒產品的 LSASS 憑證轉儲保護能力。LSASS 或本地安全機構子系統服務對登錄到 Windows 計算機的用戶進行身份驗證。攻擊者經常使用這個 LSASS 進程通過轉儲從域用戶那裡竊取有用的憑據。然後它們可以用於目標網絡中的橫向移動。

在 AV-Comparatives 測試中，Microsoft Defender for Endpoint 表現非常出色，在測試中獲得最高分。總共進行了 15 次測試。在一篇博文中，這位雷德蒙德巨人稱讚自己的成就，因為他顯然對測試結果感到高興。它說：

2022 年 5 月，微軟參與了由獨立測試機構 AV-Comparatives 進行的評估，專門用於檢測和阻止 LSASS 憑據重置方法。在評估多個端點保護 (EPP) 平台和端點發現和響應 (EDR) 提供商的測試中，AV-Comparatives 首次專注於單一攻擊方法，我們很高興地報告，Defender for Endpoint 通過了所​​有 15 項測試. 用於從 LSASS 流程推斷用戶操作系統憑據的測試用例，實現 100% 的檢測和預防率。

值得注意的是，我們還運行了所有測試用例，僅配置了默認的 Defender for Endpoint 設置，即禁用 LSASS ASR 和 Protective Process Light (PPL)，以測試我們的防病毒保護的可靠性。這些結果表明我們一直致力於為組織提供業內最佳保護。

然而，最初對於 Defender 來說，並非一切都順利。AV-Comparatives 發現，在 15 個測試用例中，Defender 最初錯過了其中的四個（案例 01、03、09 和 10）：

之後，微軟進行了改進，在 8 月的複測中，它的檢測率達到了 100%，如最終結果所示。Microsoft 承認這一點，並感謝 AV-Comparatives 幫助我們改進解決方案。此外，還渴望通過以下一組測試：

我們要感謝 AV-Comparatives 的全面測試，這使我們能夠提高 Defender for Endpoint 中的保護和檢測能力。這些改進已經為我們的客戶實施，我們期待下一次這樣的測試。

您可以在此處閱讀 Microsoft 博客文章。