微软安全软件现在实力如何？在AV-Comparatives专项测试中获满分

微软在2001年发布的Windows XP系统中内置了一个重要的“安全中心”的功能（图一），可以给用户提供一些简单、初级的安全保护，但是由于整体功能过于单薄，遭到了部分安全软件厂商和用户的不屑。

加之那个时候各种病毒和木马十分猖獗，安装第三方杀毒软件必不可少，是一项刚需，瑞星、江民、金山毒霸和卡巴斯基都非常火爆，当时如果有人说以后的“操作系统不需要再安装第三方杀毒软件”，大家都会像看外星人一样看他。

在接下来的多个新版本的Windows中，微软不断地改进增强系统自带的安全功能，Windows7是一个具有决定性、关键性和转折意义的重要版本。

该版本中Windows自带的安全功能已经基本成熟、完善，到了Windows10时代。可以说是彻底完善了，基本不输于任何第三方主流的安全软件，“操作系统不需要再安装第三方杀毒软件”当年这个很多人不相信的预言终于变成了现实。

其实早在Windows7时代，就已经有不少朋友卸载第三方杀毒软件“裸奔”了，小编个人比较偏保守，直到Windows10时代才彻底放弃。

那么现在经过了二十一年的发展，微软最新的安全软件的实力和水平到底怎么样了？有没有最新的第三方权威机构的评测呢？下面小编就给大家分享一下这方面的最新消息，不过主角不是微软的消费级安全软件，而是面向企业级的安全产品Microsoft Defender for Endpoint。

今年五月份，知名安全机构AV-Comparatives对数款安全软件针对Windows系统的“本地安全性授权子系统服务” (LSASS)的防护能力进行了评测。

可能很多读者对“本地安全性授权子系统服务”这个专业术语感到很陌生，它的英文全称为“Local Security Authority Subsystem Service”，简称“LSASS”，参考图二。简单来说，它是Windows系统内置的一种安全机制，用于在本地验证或远程登陆时验证用户的身份，管理用户的密码变更等等。

因为LSASS服务极具重要性和敏感性，它是各种黑客和网络犯罪分子实施网络攻击的重点攻击目标之一，成功攻击该进程可以从域用户获取有用的凭据，用以达到各种非法目的的关键步骤，图三和图四是LSASS遭到攻击的典型症状。

因此，各种安全软件防范针对LSASS服务的攻击的保护能力，在很大程度上代表这款安全软件的实力和水平，是一项重要的关键指标。

目前，各种主流的安全软件均内置了各自的LSASS保护措施。据悉，除了常见的保护措施之外，微软还内置了两个专门用于保护 LSASS的进程，分别是PPL（Protected Process Light）和ASR（Attack Surface Reduction）规则。如果有危险操作触发这些安全规则，这些规则 会阻止，并向用户报警。

值得一提的是，微软方面主动要求AV-Comparatives在模拟攻击LSASS的时候，禁用LSASS （PPL 和 ASR）保护功能，仅使用Microsoft Defender for Endpoint进行防护。

今年五月份，AV-Comparatives使用了常见的15种手法对LSASS进行模拟攻击测试，以检测市场上部分主流安全软件的防护能力。

最终，有五款安全软件全部通过了这15项测试。也就是说对所有针对LSASS的攻击全部成功侦测、识别并阻止，分别是Avast Ultimate Business Security、Bitdefender GravityZone Business Security Enterprise、Kaspersky Endpoint Detection and Response Expert 和 Microsoft Defender for Endpoint，均获得了满分，请参阅图五。

由此可见，微软在安全方面的实力现在已非往日吴下阿蒙了，一般的普通消费级用户已经不需要安装第三方安全软件。

但是这个成功也不能被过于夸大，更不能麻痹大意，因为“道高一尺，魔高一丈”，攻和守永远是动态发展的，没有绝对安全防护软件，大家平时对数据和网络安全仍然要保持高度重视，绝不能掉以轻心。