3月2日消息,据科技网站arstechnica报道,微软正在强化操作系统自带杀毒软件Windows Defender,使其能警示遭受网络攻击的企业。
名为“Windows Defender高级威胁保护”(WDATP)的新软件,设计用来侦测依靠社会工程手段而非软件漏洞发起的攻击。它并非要寻找特定的恶意软件,而是侦测系统是否有异常活动。
社工攻击会发送钓鱼邮件,而高级持续性威胁(APT)软件通常会利用端口扫描、连接远程系统等活动发起攻击。WDATP可以监测此类行为,从而在系统出现“(网内)多数Windows电脑”不常见的行为时发出警报。
WDATP还可以利用云中沙盒环境下的大量可疑文件进行分析。这意味着它不仅可以识别异常行为,还能交叉对比具体的恶意软件。
微软的WDATP今年晚些时候将发布公开预览版。微软尚未决定这款产品的收费模式。该软件将只能用于Windows 10系统。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
