Основное внимание разработчики удаляют реконструкции технологии Advanced Threat Protection (ATP) в Windows Defender, в результате которой она будет лучше интегрирована в систему и обзаведется функциями централизованного управления, что, в свою очередь, обеспечит простоту использования.
Далее, планируется расширить защиту ATP на компьютеры под управлением Windows Server, и снабдить ее набором новых инструментов, которые Microsoft описывает как "инновационный подход" к обнаружению угроз.
В число этих инструментов войдет Windows Defender Exploit Guard, который добавляет в Windows 10 технологию Enhanced Mitigation Experience Toolkit (EMET), предназначенную для своевременного обнаружения уязвимостей.
Exploit Guard также будет использовать интеллектуальную систему из другой разработки кампании, Microsoft Intelligent Security Graph, которая предлагает набор политик и правил безопасности для защиты от угроз повышенной сложности, включая атаки так называемого "нулевого дня".
Еще один новый инструмент, который принесет обновление - Windows Defender Application Guard. Он предназначен для защиты различных приложений, главным образом браузер, который чаще всего подвергается угрозам из вне. Application Guard призван своевременно блокировать и изолировать потенциальные угрозы до того, как они успеют просочиться в локальную сеть и на другие устройства пользователя. По сути, это дополнительный слой защиты, в добавок к традиционным методам вроде антивируса.
Microsoft особо отмечает, что Windows Defender ATP будет использовать умную облачную систему и механизм машинного обучения, которые должны повысить точность обнаружения и эффективность предотвращения угроз.
Облачные технологии также задействованы и в Windows Defender Antivirus для обеспечения большей безопасности.
Удастся ли Microsoft выйти на один уровень с другими, более именитыми, антивирусными решениями от сторонних разработчиков, которые как правило, превосходят в своей эффективности встроенные решения Windows, мы узнает позднее в этом году, с выходом обновления.