Windows Defender Advanced Threat Protection
今天终于把Windows 10 专业版 AU上的WDATP启动了,因为我有了授权,终于有机会玩一玩WDATP这企业级的最强微软安全产品了。
服务端截图
系统上的日志
不过这家伙占CPU非常严重啊
可以对某个可执行文件进行深度分析,而且是云端的深度分析
客户端上的一切操作,全部一览无遗,未知威胁无处可逃
客户端操作都会有详细的记录
连WD更新也不放过啊
应用程序的联网也不放过,还记录IP连接
连接的IP会被深度解析,显示IP的详细信息,以及对应的域名
其他内容以后我再慢慢说,今天才玩,什么都不清楚,但是没有忘记来炫耀一下
刚刚发现的新功能,发现未知文件,自动分析,而且还调用VT进行检测
PS:如果我的WDATP授权没有过期的话,我就一直用WD+WDATP度日了 ,可惜WDATP太占CPU了,我的一体机受不了,风扇呼呼叫,我还是禁用WDATP吧