Windows Defender Advanced Threat Protection

今天终于把Windows 10 专业版 AU上的WDATP启动了，因为我有了授权，终于有机会玩一玩WDATP这企业级的最强微软安全产品了。
服务端截图


系统上的日志



不过这家伙占CPU非常严重啊


可以对某个可执行文件进行深度分析，而且是云端的深度分析


客户端上的一切操作，全部一览无遗，未知威胁无处可逃


客户端操作都会有详细的记录


连WD更新也不放过啊


应用程序的联网也不放过，还记录IP连接


连接的IP会被深度解析，显示IP的详细信息，以及对应的域名


其他内容以后我再慢慢说，今天才玩，什么都不清楚，但是没有忘记来炫耀一下

刚刚发现的新功能，发现未知文件，自动分析，而且还调用VT进行检测


PS：如果我的WDATP授权没有过期的话，我就一直用WD＋WDATP度日了 ，可惜WDATP太占CPU了，我的一体机受不了，风扇呼呼叫，我还是禁用WDATP吧