Windows 10의 통합 Windows Defender 바이러스 백신에는 다른 최신 바이러스 백신 응용 프로그램과 같은 일부 "클라우드"기능이 있습니다. 기본적으로 Windows는 의심스러운 파일을 자동으로 업로드하고 의심스러운 활동에 대한 데이터를보고하므로 새로운 위협을 최대한 빨리 감지하고 차단할 수 있습니다.
관련 : Windows 10 용 최고의 바이러스 백신은 무엇입니까? (Windows Defender는 충분합니까?)
이러한 기능은 다음의 일부입니다. Windows 10에 포함 된 바이러스 백신 도구 인 Windows Defender . Windows Defender는이를 대체 할 타사 바이러스 백신 응용 프로그램 도구를 설치하지 않은 경우 항상 실행됩니다.
이 두 기능은 기본적으로 활성화되어 있습니다. Windows Defender 보안 센터를 시작하여 현재 활성화되어 있는지 확인할 수 있습니다. 시작 메뉴에서 "Windows Defender"를 검색하거나 앱 목록에서 "Windows Defender 보안 센터"를 찾아 찾을 수 있습니다. 바이러스 및 위협 방지> 바이러스 및 위협 방지 설정으로 이동합니다.
원하는 경우 여기에서 클라우드 기반 보호 및 자동 샘플 제출을 비활성화 할 수 있습니다. 그러나 이러한 기능을 활성화 된 상태로 두는 것이 좋습니다. 그들이하는 일은 다음과 같습니다.
클라우드 기반 보호
Windows Defender 보안 센터 인터페이스에 따르면 클라우드 기반 보호 기능은 "클라우드의 최신 Windows Defender 바이러스 백신 보호 데이터에 대한 액세스를 통해 더욱 빠르고 빠른 보호를 제공합니다."라고합니다.
최신 버전의 새 이름 인 것 같습니다. Microsoft Active Protection 서비스 , MAPS라고도합니다. 이전에는 Microsoft SpyNet으로 알려졌습니다.
이를보다 고급 휴리스틱 기능으로 생각하십시오. 일반적인 바이러스 백신 휴리스틱을 사용하면 바이러스 백신 응용 프로그램은 프로그램이 시스템에서 수행하는 작업을 감시하고 해당 작업이 의심스러워 보이는지 여부를 결정합니다. 이 결정은 전적으로 PC에서 이루어집니다.
클라우드 기반 보호 기능을 통해 Windows Defender는 의심스러운 이벤트가 발생할 때마다 Microsoft 서버 ( "클라우드")로 정보를 보낼 수 있습니다. PC에서 사용할 수있는 정보만으로 결정을 내리는 것이 아니라 Microsoft의 연구 시간, 기계 학습 논리 및 대량의 최신 원시 데이터에서 사용할 수있는 최신 맬웨어 정보에 액세스하여 Microsoft 서버에서 결정을 내립니다. .
Microsoft의 서버는 Windows Defender에 파일이 위험 할 수 있으며 차단되어야한다고 알리거나 추가 분석을 위해 파일 샘플을 요청하거나 Windows Defender에 모든 것이 정상이며 파일이 정상적으로 실행되어야한다고 알리는 거의 즉각적인 응답을 보냅니다.
기본적으로 Windows Defender는 Microsoft의 클라우드 보호 서비스에서 응답을받을 때까지 최대 10 초 동안 대기하도록 설정되어 있습니다. 이 시간 내에 응답을받지 못하면 의심스러운 파일이 실행됩니다. 인터넷 연결이 정상이라면 충분한 시간 이상이어야합니다. 클라우드 서비스는 종종 1 초 이내에 응답해야합니다.
자동 샘플 제출
Windows Defender 인터페이스는 클라우드 기반 보호가 자동 샘플 제출이 활성화 된 상태에서 가장 잘 작동한다고 말합니다. 이는 클라우드 기반 보호가 파일 샘플을 요청할 수 있고 파일이 의심스러워 보이고이 설정을 사용하도록 설정하면 Windows Defender가 자동으로 Microsoft 서버에 업로드하기 때문입니다.
이 기능은 시스템에서 Microsoft 서버로 파일을 우연히 업로드하지 않습니다. .exe 및 기타 프로그램 파일 만 업로드합니다. 개인 데이터를 포함 할 수있는 개인 문서 및 기타 파일은 업로드되지 않습니다. 파일에 개인 데이터가 포함될 수 있지만 의심스러워 보이는 경우 (예 : Word 문서 또는 Excel 스프레드 시트) 잠재적으로 위험한 매크로 —Microsoft로 보내기 전에 메시지가 표시됩니다.
파일이 Microsoft 서버에 업로드되면 서비스는 파일과 해당 동작을 신속하게 분석하여 위험한지 여부를 식별합니다. 위험한 파일이 발견되면 시스템에서 차단됩니다. 다음에 Windows Defender가 다른 사람의 PC에서 해당 파일을 발견하면 추가 분석없이 차단할 수 있습니다. Windows Defender는 파일이 위험하다는 것을 인식하고 모든 사람을 위해 차단합니다.
여기에는 "수동으로 샘플 제출"링크가 있습니다. 맬웨어 분석을 위해 파일 제출 Microsoft 웹 사이트의 페이지. 여기에서 의심스러운 파일을 수동으로 업로드 할 수 있습니다. 그러나 기본 설정을 사용하면 Windows Defender가 잠재적으로 위험한 파일을 자동으로 업로드하므로 거의 즉시 차단할 수 있습니다. 파일이 업로드되었는지조차 알지 못합니다. 위험한 경우 몇 초 내에 차단됩니다.
이러한 기능을 활성화 상태로 두어야하는 이유
맬웨어로부터 PC를 보호하려면 이러한 기능을 활성화 된 상태로 두는 것이 좋습니다. 맬웨어는 매우 빠르게 나타나고 확산 될 수 있으며 바이러스 백신은 바이러스 정의 파일을 차단할만큼 자주 다운로드하지 않을 수 있습니다. 이러한 유형의 기능은 바이러스 백신이 새로운 맬웨어 전염병에 훨씬 더 빠르게 대응하고 그렇지 않으면 균열을 통과 할 수있는 이전에는 볼 수 없었던 맬웨어를 차단하는 데 도움이됩니다.
Microsoft는 최근 블로그 포스트 Windows 사용자가 새 멀웨어 파일을 다운로드 한 실제 사례를 자세히 설명합니다. Windows Defender는 파일이 의심 스럽다고 판단하고 클라우드 기반 보호 서비스에 자세한 정보를 요청했습니다. 8 초 이내에 서비스는 업로드 된 샘플 파일을 수신하고이를 맬웨어로 분석하고 바이러스 백신 정의를 생성하고 Windows Defender에 PC에서 제거하도록 지시했습니다. 이 파일은 새로 생성 된 바이러스 정의 덕분에 다른 Windows PC에서 발견 될 때마다 차단되었습니다.
이것이이 기능을 활성화 된 상태로 두어야하는 이유입니다. 클라우드 기반 보호 서비스에서 단절된 Windows Defender는 정보가 충분하지 않았을 수 있으며 스스로 결정을 내려야했을 수 있으므로 잠재적으로 위험한 파일이 실행될 수 있습니다. 클라우드 기반 보호 서비스를 사용하면 파일에 맬웨어라는 레이블이 지정되었으며 Windows Defender로 보호되는 모든 PC에서 나중에 파일을 발견하면 파일이 위험하다는 것을 알 수 있습니다.
