微软自带杀毒软件将加入恶意行为检测功能

　　3月2日消息，据报道，微软正在强化操作系统自带杀毒软件Windows Defender，使其能警示遭受网络攻击的企业。

　　名为“Windows Defender高级威胁保护”(WDATP)的新软件，设计用来侦测依靠社会工程手段而非软件漏洞发起的攻击。它并非要寻找特定的恶意软件，而是侦测系统是否有异常活动。

　　社工攻击会发送钓鱼邮件，而高级持续性威胁(APT)软件通常会利用端口扫描、连接远程系统等活动发起攻击。WDATP可以监测此类行为，，从而在系统出现“(网内)多数Windows电脑”不常见的行为时发出警报。

　　WDATP还可以利用云中沙盒环境下的大量可疑文件进行分析。这意味着它不仅可以识别异常行为，还能交叉对比具体的恶意软件。

　　微软的WDATP今年晚些时候将发布公开预览版。微软尚未决定这款产品的收费模式。该软件将只能用于Windows 10系统。

（编辑：帝国网站管理系统）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!