中国软件网

您现在的位置是:网站首页>软件百科

软件百科

微软安全软件现在实力如何?在AV-Comparatives专项测试中获满分

中国软件网2023-05-07软件百科视频投票软件
西二旗软件园,视频投票软件,三维家软件下载,微软安全软件现在实力如何?在AV-Comparatives专项测试中获满分,西二旗软件园,视频投票软件,三维家软件下载微软在2001年发布的WindowsXP系统中内置了一个重要的“安全中

微软安全软件现在实力如何?在AV-Comparatives专项测试中获满分

微软安全软件现在实力如何?在AV-Comparatives专项测试中获满分,

  西二旗软件园,视频投票软件,三维家软件下载微软在2001年发布的Windows XP系统中内置了一个重要的“安全中心”的功能(图一),可以给用户提供一些简单、初级的安全保护,但是由于整体功能过于单薄,遭到了部分安全软件厂商和用户的不屑。

  加之那个时候各种病毒和木马十分猖獗,安装第三方杀毒软件必不可少,是一项刚需,瑞星、江民、金山毒霸和卡巴斯基都非常火爆,当时如果有人说以后的“操作系统不需要再安装第三方杀毒软件”,大家都会像看外星人一样看他。

  在接下来的多个新版本的Windows中,微软不断地改进增强系统自带的安全功能,Windows7是一个具有决定性、关键性和转折意义的重要版本。

  该版本中Windows自带的安全功能已经基本成熟、完善,到了Windows10时代,可以说是彻底完善了,基本不输于任何第三方主流的安全软件,“操作系统不需要再安装第三方杀毒软件”当年这个很多人不相信的预言终于变成了现实。

  其实早在Windows7时代,就已经有不少朋友卸载第三方杀毒软件“裸奔”了,小编个人比较偏保守,直到Windows10时代才彻底放弃。

  那么现在经过了二十一年的发展,微软最新的安全软件的实力和水平到底怎么样了?有没有最新的第三方权威机构的评测呢?下面小编就给大家分享一下这方面的最新消息,不过主角不是微软的消费级安全软件,而是面向企业级的安全产品Microsoft Defender for Endpoint。

  今年五月份,知名安全机构AV-Comparatives对数款安全软件针对Windows系统的“本地安全性授权子系统服务” (LSASS)的防护能力进行了评测。

  可能很多读者对“本地安全性授权子系统服务”这个专业术语感到很陌生,它的英文全称为“Local Security Authority Subsystem Service”,简称“LSASS”,参考图二。简单来说,它是Windows系统内置的一种安全机制,用于在本地验证或远程登陆时验证用户的身份,管理用户的密码变更等等。

  因为LSASS服务极具重要性和敏感性,它是各种黑客和网络犯罪分子实施网络攻击的重点攻击目标之一,成功攻击该进程可以从域用户获取有用的凭据,用以达到各种非法目的的关键步骤,图三和图四是LSASS遭到攻击的典型症状。

  因此,各种安全软件防范针对LSASS服务的攻击的保护能力,在很大程度上代表这款安全软件的实力和水平,是一项重要的关键指标。

  目前,各种主流的安全软件均内置了各自的LSASS保护措施,据悉,除了常见的保护措施之外,微软还内置了两个专门用于保护 LSASS的进程,分别是PPL(Protected Process Light)和ASR(Attack Surface Reduction)规则。如果有危险操作触发这些安全规则,这些规则 会阻止,并向用户报警。

  今年五月份,AV-Comparatives使用了常见的15种手法对LSASS进行模拟攻击测试,以检测市场上部分主流安全软件的防护能力。

  由此可见,微软在安全方面的实力现在已非往日吴下阿蒙了,一般的普通消费级用户已经不需要安装第三方安全软件。

  但是这个成功也不能被过于夸大,更不能麻痹大意,因为“道高一尺,魔高一丈”,攻和守永远是动态发展的,没有绝对安全防护软件,大家平时对数据和网络安全仍然要保持高度重视,绝不能掉以轻心。

很赞哦!