3月2日消息，據(jù)科技網(wǎng)站arstechnica報道，微軟正在強(qiáng)化操作系統(tǒng)自帶殺毒軟件Windows Defender，使其能警示遭受網(wǎng)絡(luò)攻擊的企業(yè)。

名為“Windows Defender高級威脅保護(hù)”（WDATP）的新軟件，設(shè)計用來偵測依靠社會工程手段而非軟件漏洞發(fā)起的攻擊。它并非要尋找特定的惡意軟件，而是偵測系統(tǒng)是否有異常活動。

社工攻擊會發(fā)送釣魚郵件，而高級持續(xù)性威脅（APT）軟件通常會利用端口掃描、連接遠(yuǎn)程系統(tǒng)等活動發(fā)起攻擊。WDATP可以監(jiān)測此類行為，從而在系統(tǒng)出現(xiàn)“（網(wǎng)內(nèi)）多數(shù)Windows電腦”不常見的行為時發(fā)出警報。

WDATP還可以利用云中沙盒環(huán)境下的大量可疑文件進(jìn)行分析。這意味著它不僅可以識別異常行為，還能交叉對比具體的惡意軟件。

微軟的WDATP今年晚些時候?qū)l(fā)布公開預(yù)覽版。微軟尚未決定這款產(chǎn)品的收費(fèi)模式。該軟件將只能用于Windows 10系統(tǒng)。