文章插图
微软在2001年发布的Windows XP系统中内置了一个重要的“安全中心”的功能(图一),可以给用户提供一些简单、初级的安全保护,但是由于整体功能过于单?。?獾搅瞬糠职踩?砑??毯陀没У牟恍?。
加之那个时候各种病毒和木马十分猖獗,安装第三方杀毒软件必不可少,是一项刚需,瑞星、江民、金山毒霸和卡巴斯基都非常火爆,当时如果有人说以后的“操作系统不需要再安装第三方杀毒软件”,大家都会像看外星人一样看他 。
在接下来的多个新版本的Windows中,微软不断地改进增强系统自带的安全功能 , Windows7是一个具有决定性、关键性和转折意义的重要版本 。
文章插图
该版本中Windows自带的安全功能已经基本成熟、完善 , 到了Windows10时代,可以说是彻底完善了 , 基本不输于任何第三方主流的安全软件,“操作系统不需要再安装第三方杀毒软件”当年这个很多人不相信的预言终于变成了现实 。
其实早在Windows7时代,就已经有不少朋友卸载第三方杀毒软件“裸奔”了,小编个人比较偏保守,直到Windows10时代才彻底放弃 。
那么现在经过了二十一年的发展,微软最新的安全软件的实力和水平到底怎么样了?有没有最新的第三方权威机构的评测呢?下面小编就给大家分享一下这方面的最新消息,不过主角不是微软的消费级安全软件 , 而是面向企业级的安全产品Microsoft Defender for Endpoint 。
【微软杀毒软件怎么样 好用的杀毒软件测评】今年五月份,知名安全机构AV-Comparatives对数款安全软件针对Windows系统的“本地安全性授权子系统服务” (LSASS)的防护能力进行了评测 。
文章插图
可能很多读者对“本地安全性授权子系统服务”这个专业术语感到很陌生,它的英文全称为“Local Security Authority Subsystem Service” , 简称“LSASS”,参考图二 。简单来说,它是Windows系统内置的一种安全机制 , 用于在本地验证或远程登陆时验证用户的身份,管理用户的密码变更等等 。
因为LSASS服务极具重要性和敏感性 , 它是各种黑客和网络犯罪分子实施网络攻击的重点攻击目标之一,成功攻击该进程可以从域用户获取有用的凭据,用以达到各种非法目的的关键步骤,图三和图四是LSASS遭到攻击的典型症状 。
因此,各种安全软件防范针对LSASS服务的攻击的保护能力,在很大程度上代表这款安全软件的实力和水平,是一项重要的关键指标 。
文章插图
目前 , 各种主流的安全软件均内置了各自的LSASS保护措施,据悉 , 除了常见的保护措施之外,微软还内置了两个专门用于保护 LSASS的进程,分别是PPL(Protected Process Light)和ASR(Attack Surface Reduction)规则 。如果有危险操作触发这些安全规则 , 这些规则 会阻止,并向用户报警 。
值得一提的是,微软方面主动要求AV-Comparatives在模拟攻击LSASS的时候,禁用LSASS (PPL 和 ASR)保护功能,仅使用Microsoft Defender for Endpoint进行防护 。
今年五月份,AV-Comparatives使用了常见的15种手法对LSASS进行模拟攻击测试 , 以检测市场上部分主流安全软件的防护能力 。
文章插图
最终,有五款安全软件全部通过了这15项测试,也就是说对所有针对LSASS的攻击全部成功侦测、识别并阻止,分别是Avast Ultimate Business Security、Bitdefender GravityZone Business Security Enterprise、Kaspersky Endpoint Detection and Response Expert 和 Microsoft Defender for Endpoint,均获得了满分,请参阅图五 。
由此可见 , 微软在安全方面的实力现在已非往日吴下阿蒙了,一般的普通消费级用户已经不需要安装第三方安全软件 。
但是这个成功也不能被过于夸大,更不能麻痹大意,因为“道高一尺,魔高一丈”,攻和守永远是动态发展的,没有绝对安全防护软件,大家平时对数据和网络安全仍然要保持高度重视,绝不能掉以轻心 。
- 梦幻西游劫狱成功会怎么样 梦幻劫狱成功的奖励
- 男人留很长的指甲对运势会有怎么样的影响,男人留很长的指甲对运势会有怎么影响
- 生肖兔1987年女婚姻怎么样
- 自己当群主怎么样建群 如何建立500人qq群聊
- ST板块怎么样 午后持续攀升 ST天龙20%涨停
- 批把吃多了会怎么样
- 香港六月份天气怎么样6月去香港穿什么好
- 五日瘦身汤效果怎么样
- 高通骁龙8处理器怎么样 第二代骁龙8移动平台性能
- 怎么样做滋补汤