Windows 10의 통합 Windows Defender 바이러스 백신에는 다른 최신 바이러스 백신 응용 프로그램과 같은 일부 “클라우드”기능이 있습니다. 기본적으로 Windows는 의심스러운 파일을 자동으로 업로드하고 의심스러운 활동에 대한 데이터를보고하므로 새로운 위협을 최대한 빨리 탐지하고 차단할 수 있습니다.
관련 : Windows 10 용 최고의 바이러스 백신은 무엇입니까? (Windows Defender는 충분합니까?)
이러한 기능은 Windows 10에 포함 된 바이러스 백신 도구 인 Windows Defender의 일부입니다. Windows Defender는 타사 바이러스 백신 응용 프로그램 도구를 설치하여 교체하지 않는 한 항상 실행됩니다.
이 두 기능은 기본적으로 활성화되어 있습니다. Windows Defender 보안 센터를 시작하여 현재 사용 중인지 확인할 수 있습니다. 시작 메뉴에서 “Windows Defender”를 검색하거나 앱 목록에서 “Windows Defender 보안 센터”를 찾아서 찾을 수 있습니다. 바이러스 및 위협 방지> 바이러스 및 위협 방지 설정으로 이동합니다.
원하는 경우 클라우드 기반 보호 및 자동 샘플 제출을 모두 비활성화 할 수 있습니다. 그러나 이러한 기능을 사용하도록 설정하는 것이 좋습니다. 여기 그들이하는 일이 있습니다.
클라우드 기반 보호
Windows Defender 보안 센터 인터페이스에 따르면 클라우드 기반 보호 기능은 “클라우드의 최신 Windows Defender 바이러스 백신 보호 데이터에 액세스하여 더 빠르고 향상된 보호 기능을 제공합니다.”
이것은 MAPS라고도하는 최신 버전의 Microsoft Active Protection Service의 새로운 이름 인 것 같습니다. 이전에는 Microsoft SpyNet이라고했습니다.
이를 고급 휴리스틱 기능으로 생각하십시오. 일반적인 바이러스 백신 휴리스틱을 사용하여 바이러스 백신 응용 프로그램은 시스템에서 프로그램이 수행하는 작업을 감시하고 해당 작업이 의심 스러운지 여부를 결정합니다. 이 결정은 전적으로 PC에서 이루어집니다.
클라우드 기반 보호 기능을 통해 Windows Defender는 의심스러운 이벤트가 발생할 때마다 Microsoft 서버 ( “클라우드”)로 정보를 보낼 수 있습니다. PC에서 제공되는 정보만으로 결정을 내리는 대신 Microsoft의 연구 시간, 머신 러닝 논리 및 대량의 최신 원시 데이터에서 제공되는 최신 맬웨어 정보에 액세스 할 수있는 Microsoft 서버에서 결정을 내립니다. .
Microsoft 서버는 거의 즉각적인 응답을 보내 Windows Defender에 파일이 위험하고 차단해야한다고 알리거나 추가 분석을 위해 파일 샘플을 요청하거나 모든 것이 정상이며 파일을 정상적으로 실행해야한다고 Windows Defender에 알립니다.
기본적으로 Windows Defender는 Microsoft의 클라우드 보호 서비스로부터 응답을 받기 위해 최대 10 초 동안 대기하도록 설정되어 있습니다. 이 시간 안에 다시 들리지 않으면 의심스러운 파일이 실행됩니다. 인터넷 연결 상태가 양호하다고 가정하면 시간이 충분해야합니다. 클라우드 서비스는 종종 1 초 이내에 응답해야합니다.
자동 샘플 제출
Windows Defender 인터페이스는 클라우드 기반 보호가 자동 샘플 제출이 활성화 된 상태에서 가장 잘 작동 함을 나타냅니다. 클라우드 기반 보호가 파일 샘플을 요청할 수 있기 때문입니다. 파일이 의심스러운 것 같습니다.이 설정을 사용하면 Windows Defender가 자동으로 Microsoft 서버에 파일을 업로드합니다.
이 기능은 시스템에서 Microsoft 서버로 파일을 우연히 업로드하는 것이 아닙니다. .exe 및 기타 프로그램 파일 만 업로드합니다. 개인 문서 및 개인 데이터를 포함 할 수있는 기타 파일은 업로드하지 않습니다. 파일에 개인 데이터가 포함되어 있지만 의심스러운 것으로 보이는 경우 (예 : 잠재적으로 위험한 매크로가 포함되어있는 Word 문서 또는 Excel 스프레드 시트) Microsoft에 보내기 전에 확인 메시지가 표시됩니다.
파일이 Microsoft 서버에 업로드되면 서비스는 파일과 파일의 동작을 신속하게 분석하여 파일이 위험한지 여부를 식별합니다. 파일이 위험한 것으로 판명되면 시스템에서 차단됩니다. 다음에 Windows Defender가 다른 사람의 PC에서 해당 파일을 발견하면 추가 분석없이 파일을 차단할 수 있습니다. Windows Defender는 파일이 위험하다는 것을 알고 모든 사람을 위해 차단합니다.
여기에는 “수동으로 샘플 제출”링크가 있습니다.이 링크는 Microsoft 웹 사이트의 맬웨어 분석을위한 파일 제출 페이지로 이동합니다. 여기에서 의심스러운 파일을 수동으로 업로드 할 수 있습니다. 그러나 기본 설정으로 Windows Defender는 잠재적으로 위험한 파일을 자동으로 업로드하며 거의 즉시 차단할 수 있습니다. 파일이 업로드되었다는 사실조차 알 수 없습니다. 위험 할 경우 몇 초 내에 차단됩니다.
이러한 기능을 활성화 상태로 두어야하는 이유
멀웨어로부터 PC를 보호하려면 이러한 기능을 사용하는 것이 좋습니다. 맬웨어가 나타나고 매우 빠르게 확산 될 수 있으며 바이러스 백신이 바이러스 정의 파일을 자주 중지하여 다운로드하지 못할 수 있습니다. 이러한 유형의 기능은 안티 바이러스가 새로운 맬웨어 전염병에 훨씬 신속하게 대응하고 크랙을 통과 할 수 없었던 멀웨어를 차단하는 데 도움이됩니다.
Microsoft는 최근 Windows 사용자가 새로운 맬웨어 파일을 다운로드 한 실제 사례를 자세히 설명하는 블로그 게시물을 게시했습니다. Windows Defender는 파일이 의심 스럽다고 판단하여 클라우드 기반 보호 서비스에 자세한 정보를 요청했습니다. 이 서비스는 8 초 동안 업로드 된 샘플 파일을 수신하여 파일을 악성 코드로 분석하고 안티 바이러스 정의를 만든 다음 Windows Defender에 파일을 PC에서 제거하도록 지시했습니다. 그런 다음 새로 만든 바이러스 정의 덕분에 다른 Windows PC에서 파일을 발견 할 때마다 해당 파일이 차단되었습니다.
따라서이 기능을 활성화해야합니다. 클라우드 기반 보호 서비스에서 차단 된 Windows Defender는 충분한 정보가 없었으며 자체적으로 결정을 내려야 할 수 있으므로 잠재적으로 위험한 파일을 실행할 수 있습니다. 클라우드 기반 보호 서비스를 사용하면 파일의 이름이 악성 코드로 지정되었으며 이후에이를 발견 한 Windows Defender로 보호되는 모든 PC는 파일이 위험하다는 것을 알게됩니다.
