Windows Defender ATP отличается от стандартной версии Защитника Windows тем, что он обеспечивает защиту на основе анализа поведения, а не только по сигнатурам вредоносных файлов, как это делает Windows Defender. 5

Windows Defender проводит классический анализ в реальном времени: если пользователь пытается запустить файл, который признан вредоносным, Защитник вмешивается. 5

Windows Defender ATP создаёт и хранит события в ядре операционной системы. 5 Когда новое событие не совпадает с предыдущими, например, вызывает сомнение, действительно ли пользователь использует учётную запись авторизованного пользователя, Windows Defender ATP передаёт метаданные об событии в сервис Azure. 5 Система собирает коллекцию данных о поведении и ищет аномальные шаблоны. 5

Кроме того, Windows Defender ATP предназначен для организаций, в то время как Windows Defender включён в стандартную версию Windows 10. 15

Таким образом, Windows Defender ATP обеспечивает более широкий спектр защиты, ориентированный на обнаружение необычных действий, которые могут указывать на проблемы, в отличие от защиты, основанной на распознавании известных вредоносных файлов, как это делает Windows Defender. 5