Windows 보안 앱의 바이러스 및 위협 방지 페이지는 바이러스, 맬웨어 및 랜섬웨어와 같은 다양한 위협으로부터 디바이스를 보호하는 데 도움이 되도록 설계되었습니다. 이 페이지는 포괄적인 보호를 보장하기 위해 여러 기능 및 설정에 대한 액세스를 제공하며 다음 섹션으로 나뉩니다.
-
현재 위협: 이 섹션에서는 디바이스에서 현재 발견된 위협, 스캔을 마지막으로 실행한 시간, 걸린 시간 및 검사된 파일 수를 표시합니다. 새로운 빠른 검사를 시작하거나 더 광범위하거나 사용자 지정 검사를 위해 다른 검사 옵션 중에서 선택할 수도 있습니다.
-
바이러스 & 위협 방지 설정: 이 섹션에서는 Microsoft Defender 바이러스 백신 및 타사 바이러스 백신 제품에 대한 설정을 관리할 수 있습니다.
-
바이러스 & 위협 방지 업데이트: 이 섹션은 디바이스가 최신 보안 인텔리전스 업데이트로 보호되도록 하기 위해 최선을 다하고 있습니다.
-
랜섬웨어 보호: 이 섹션에서는 알 수 없는 앱이 보호된 폴더의 파일을 변경하지 못하도록 제어된 폴더 액세스를 구성할 수 있습니다. 또한 랜섬웨어 공격으로부터 복구할 수 있도록 OneDrive를 구성하는 옵션도 제공합니다.
바이러스 및 위협 방지 페이지에 액세스하려면 Windows 디바이스에서 Windows 보안 앱을 열고 바이러스 & 위협 방지 를 선택하거나 다음 바로 가기를 사용합니다.
현재 위협
현재 위협에서 다음을 수행할 수 있습니다.
-
디바이스에서 현재 발견된 위협 확인
-
디바이스에서 마지막으로 검색을 실행한 시간, 걸린 시간 및 검사된 파일 수를 확인합니다.
-
새 빠른 검사를 시작하거나 검사 옵션을 열어 보다 광범위하거나 사용자 지정 검사를 실행합니다.
-
격리된 위협과 디바이스에서 실행하도록 허용한 위협으로 식별된 모든 항목에 영향을 미치기 전에 격리된 위협을 확인합니다.
Windows 보안이 켜져 있고 장치를 자동으로 검사하더라도 사용자가 필요할 때마다 추가 검사를 수행할 수 있습니다.
-
빠른 검사: 이 옵션은 모든 파일 및 폴더에서 전체 검사를 실행하는 데 시간을 할애하지 않으려는 경우에 유용합니다. Windows 보안 다른 유형의 검사 중 하나를 실행하도록 권장하는 경우 빠른 검사가 완료되면 알림이 표시됩니다.
-
전체 검사: 디바이스의 모든 파일 및 프로그램을 검사합니다.
-
사용자 지정 검사: 선택한 파일 및 폴더만 검색합니다.
-
Microsoft Defender 바이러스 백신(오프라인 검사): 최신 정의를 사용하여 디바이스에서 최신 위협을 검색합니다. 이는 Windows를 로드하지 않고 다시 시작한 후에 발생하므로 영구 맬웨어는 자신을 숨기거나 방어하는 데 더 어려움을 겪습니다. 장치가 맬웨어 또는 바이러스에 노출되었을지 걱정되거나, 인터넷에 연결하지 않고 장치를 검사하려는 경우 실행하세요. 실행하면 장치가 다시 시작되므로 열려 있는 파일을 저장해야 합니다. Microsoft Defender 오프라인은 Windows 복구 환경에서 PC를 빠르게 로드하고 검사합니다. 검사가 완료되면 PC가 자동으로 다시 시작됩니다.
참고: 오프라인 검사 결과를 보려면 Windows 디바이스에서 Windows 보안 앱을 열고 보호 기록을 선택합니다.
오프라인 검사 결과를 보려면 Windows 디바이스에서 Windows 보안 앱을 열고 보호 기록을 선택합니다.
허용된 위협 페이지에는 Windows 보안 위협으로 식별되었지만 허용하도록 선택한 항목 목록이 표시됩니다. Windows 보안 허용한 위협에 대해 어떠한 조치도 취하지 않습니다.
실수로 위협을 허용하고 제거하려는 경우 목록에서 선택한 다음 허용 안 함 단추를 선택합니다. 위협은 목록에서 제거되고 Windows 보안 다음에 이 위협을 볼 때 다시 한 번 이에 대해 작동합니다.
바이러스 & 위협 방지 설정
보호 수준을 사용자 지정하고, 샘플 파일을 Microsoft로 보내고, 신뢰할 수 있는 파일과 폴더를 반복 검사에서 제외하거나, 일시적으로 보호 기능을 해제하려면 바이러스 및 위협 방지 설정을 사용하세요.
Windows 디바이스의 Windows 보안 앱에서 바이러스 & 위협 방지 > 설정 관리를 선택하거나 다음 바로 가기를 사용합니다.
실시간 보호는 바이러스, 맬웨어 및 스파이웨어와 같은 잠재적 위협에 대해 디바이스를 지속적으로 모니터링하는 Windows 보안 앱의 기능입니다. 이 기능을 사용하면 액세스하거나 실행할 때 파일 및 프로그램을 검사하여 디바이스를 적극적으로 보호할 수 있습니다. 의심스러운 활동이 감지되면 실시간 보호가 사용자에게 경고하고 위협이 피해를 입히지 않도록 적절한 조치를 취합니다.
실시간 보호 설정을 사용하여 일시적으로 해제할 수 있습니다. 그러나 디바이스 보호를 다시 시작하려면 잠시 후 실시간 보호가 자동으로 다시 켜집니다. 실시간 보호가 해제되어 있으면 열거나 다운로드한 파일에 대해 위협 요소가 검사되지 않습니다. 이렇게 하면 디바이스가 위협에 취약할 수 있으며 예약된 검사가 계속 실행됩니다. 그러나 다운로드되거나 설치된 파일은 다음 예약된 검사까지 검사되지 않습니다.
토글 단추를 사용하여 실시간 보호를 켜 거나 끌 수 있습니다.
참고 사항:
-
바이러스 백신 검사에서 단일 파일 또는 폴더를 제외하려는 경우 제외를 추가하여 이 작업을 수행할 수 있습니다. 이는 전체 바이러스 백신 보호를 끄는 것보다 안전합니다.
-
호환되는 비 Microsoft 바이러스 백신 프로그램을 설치하는 경우 Microsoft Defender 바이러스 백신이 자동으로 꺼집니다.
-
변조 방지가 켜져 있는 경우 실시간 보호를 끄려면 이 기능을 해제해야 합니다.
참고: 개발자 드라이브 보호는 Windows 10 사용할 수 없습니다.
개발자 드라이브 보호는 개발자가 코드를 저장하고 작업할 수 있는 안전하고 격리된 공간을 제공하여 개발 환경이 잠재적인 위협과 취약성으로부터 보호되도록 합니다.
Dev Drive Protection에는 Dev Drive를 비동기적으로 검사하는 성능 모드 가 포함되어 있습니다. 즉, 파일 작업이 처리되는 동안 동기적으로 수행되지 않고 파일 작업이 완료될 때까지 보안 검사가 지연됩니다. 이 비동기 검사 모드는 위협 방지와 성능 간의 균형을 제공하므로 보안 검사로 인해 상당한 지연이 발생하지 않고도 개발자가 효율적으로 작업할 수 있습니다.
-
토글 단추를 사용하여 개발자 드라이브 보호를 켜 거나 끌 수 있습니다.
-
볼륨 보기를 선택하여 Dev Drive 보호를 사용하도록 설정된 볼륨 목록을 검토합니다.
자세한 내용은 성능 모드를 사용하여 개발자 드라이브 보호를 참조하세요.
이 설정을 사용하면 인터넷에 연결된 동안 Microsoft Defender Microsoft에서 지속적으로 업데이트된 개선 사항을 얻을 수 있습니다. 이렇게 하면 위협을 보다 정확하게 식별, 중지 및 수정할 수 있습니다.
클라우드 제공 보호를 사용하여 클라우드에 연결된 경우 Defender에서 의심스러운 파일을 Microsoft로 자동으로 보내 잠재적 위협에 대한 검사 수 있습니다. Microsoft는 추가 파일을 보내야 하는 경우 사용자에게 알리고, 요청된 파일에 개인 정보가 포함되어 있으면 해당 파일을 보낼지 여부를 결정할 수 있습니다.
파일이 평가용으로 제출되었는지 확인하려는 경우 수동으로 샘플 제출을 선택하여 원하는 파일을 보낼 수 있습니다.
변조 방지는 악성 앱이 중요한 Microsoft Defender 바이러스 백신 설정을 변경하지 못하도록 방지하는 기능입니다. 여기에는 실시간 보호 및 클라우드 제공 보호와 같은 설정이 포함됩니다. 변조 방지는 이러한 설정이 변경되지 않은 상태로 유지되도록 함으로써 디바이스의 보안 구성의 무결성을 유지하고 악성 앱이 중요한 보안 기능을 사용하지 않도록 설정하는 것을 방지합니다.
변조 방지가 켜져 있고 디바이스의 관리자인 경우에도 Windows 보안 앱에서 이러한 설정을 변경할 수 있습니다. 그러나 다른 앱은 이러한 설정을 변경할 수 없습니다.
토글 단추를 사용하여 변조 방지 켜기 또는 끄기를 설정할 수 있습니다.
참고: 변조 방지는 타사 바이러스 백신 앱의 작동 방식 또는 Windows 보안 등록하는 방법에 영향을 주지 않습니다.
제어된 폴더 액세스 설정을 사용하여 신뢰할 수 없는 앱이 변경할 수 있는 폴더를 관리합니다. 신뢰할 수 있는 목록에 앱을 추가하여 해당 폴더를 변경할 수도 있습니다. 랜섬웨어로부터 파일을 더 안전하게 만드는 강력한 도구입니다.
제어된 폴더 액세스를 켜면 가장 자주 사용하는 많은 폴더가 기본적으로 보호됩니다. 즉, 알 수 없거나 신뢰할 수 없는 앱에서는 이러한 폴더의 콘텐츠에 액세스하거나 변경할 수 없습니다. 추가 폴더를 추가하면 폴더도 보호됩니다.
기본적으로 Microsoft Defender 바이러스 백신은 백그라운드에서 실행되어 맬웨어를 찾고 열거나 다운로드하는 파일 및 프로세스를 검색합니다.
특정 파일 또는 프로세스를 실시간으로 검사하지 않으려는 경우 인스턴스가 있을 수 있습니다. 이 경우 해당 파일, 파일 형식, 폴더 또는 프로세스에 대한 제외를 추가할 수 있습니다.
주의: Windows 보안 제외를 추가하면 Microsoft Defender 바이러스 백신이 더 이상 이러한 유형의 파일을 위협에 검사 않으며, 이로 인해 디바이스와 데이터가 취약해질 수 있습니다. 계속하기 전에 이 작업을 실제로 수행해야 합니다.
제외는 Microsoft Defender 바이러스 백신을 사용하는 실시간 검사에만 적용됩니다. Microsoft Defender 바이러스 백신 또는 타사 맬웨어 방지 제품을 사용하여 예약된 검사는 여전히 이러한 파일 또는 프로세스를 검색할 수 있습니다.
제외를 추가하려면
-
제외 추가 또는 제거를 선택합니다.
-
추가하려는 제외 유형에 따라 네 가지 옵션 중 하나를 선택합니다.
-
파일: 특정 파일 제외
-
폴더: 특정 폴더(및 해당 폴더 내의 모든 파일)를 제외합니다.
-
파일 형식: 지정된 형식의 모든 파일(예: .docx또는 .pdf 제외)
-
프로세스: 프로세스에 대한 제외를 추가하면 해당 프로세스에서 연 모든 파일이 실시간 검사에서 제외됩니다. 이러한 파일은 해당 파일을 제외하는 파일 또는 폴더 제외도 만들어지지 않는 한 주문형 또는 예약된 검사에서 계속 검사됩니다.
팁: 전체 경로 및 파일 이름을 사용하여 특정 프로세스를 제외하는 것이 좋습니다. 따라서 맬웨어가 신뢰할 수 있고 제외된 프로세스와 동일한 파일 이름을 사용하고 검색을 회피할 가능성이 줄어듭니다.
제외를 제거하려면
주의: 바이러스 백신 검사에서 파일 또는 프로세스를 제외하면 디바이스 또는 데이터가 더 취약할 수 있습니다. 계속 진행하기 전에 이 작업을 수행하려고 합니다.
-
제외 추가 또는 제거를 선택합니다.
-
제거할 제외를 선택하고 제거를 선택합니다.
와일드카드 또는 환경 변수 사용
와일드카드 "*"를 사용하여 임의의 수의 문자를 대체할 수 있습니다.
-
파일 형식 제외: 파일 확장명에서 별표를 사용하는 경우 임의의 수의 문자에 대한 와일드카드 역할을 합니다. "*st"는 .test, .past, .invest 및 확장이 st에서 끝나는 다른 모든 파일 형식을 제외합니다.
-
프로세스에서 제외:
-
C:\MyProcess\* 는 C:\MyProcess 또는 C:\MyProcess의 하위 폴더에 있는 모든 프로세스에서 연 파일을 제외 합니다.
-
test.* 는 파일 확장명 에 관계없이 test라는 모든 프로세스에서 연 파일을 제외합니다.
-
프로세스 제외에서도 환경 변수를 사용할 수 있습니다. 예를 들면 다음과 같습니다.
-
%ALLUSERSPROFILE%\CustomLogFiles\test.exe
그러면 C:\ProgramData\CustomLogFiles\test.exe에서 연 모든 파일이 제외됩니다. Windows 환경 변수의 전체 목록은 인식된 환경 변수를 참조하세요.
바이러스 & 위협 방지 업데이트
보안 인텔리전스 ( 정의라고도 함)는 디바이스를 감염시킬 수 있는 최신 위협에 대한 정보를 포함하는 파일입니다. Windows 보안은 검사가 실행될 때마다 보안 인텔리전스를 사용합니다.
Windows는 Windows 업데이트 일부로 최신 보안 인텔리전스를 자동으로 다운로드하지만 수동으로 검사 수도 있습니다.
Windows 디바이스의 Windows 보안 앱에서 바이러스 & 위협 방지> 보호 업데이트 > 업데이트 확인 또는 다음 바로 가기를 사용합니다.
랜섬웨어 보호
Windows 보안 랜섬웨어 보호 페이지에는 랜섬웨어로부터 보호하고 공격을 받을 경우 복구를 위한 설정이 있습니다.
Windows 디바이스의 Windows 보안 앱에서 바이러스 & 위협 방지> 랜섬웨어 보호 관리를 선택하거나 다음 바로 가기를 사용합니다.
제어된 폴더 액세스는 랜섬웨어와 같은 악의적인 앱 및 위협으로부터 중요한 데이터를 보호하도록 설계되었습니다. 이 기능은 알려진 신뢰할 수 있는 앱 목록에 대해 앱을 확인하고 권한이 없거나 안전하지 않은 앱이 보호된 폴더의 파일에 액세스하거나 변경하지 못하도록 차단하여 작동합니다.
제어된 폴더 액세스를 사용하도록 설정하면 다음을 통해 데이터를 보호할 수 있습니다.
-
무단 변경 차단: 신뢰할 수 있는 앱만 보호된 폴더의 파일을 변경할 수 있습니다. 앱이 악의적이거나 의심스러운 것으로 확인되면 앱 변경이 차단됩니다.
-
중요한 폴더 보호: 기본적으로 제어된 폴더 액세스는 문서, 사진, 비디오, 음악 및 데스크톱과 같은 일반적인 폴더를 보호합니다. 보호할 폴더를 추가할 수도 있습니다.
-
알림 제공: 앱 변경이 차단된 경우 적절한 조치를 취할 수 있는 알림이 수신됩니다.
보호된 폴더를 추가하거나 제거하려면 보호된 폴더를 선택하거나 다음 바로 가기를 사용합니다.
제어된 폴더 액세스를 통해 앱을 추가하거나 제거하려면 제어된 폴더 액세스를 통해 앱 허용을 선택하거나 다음 바로 가기를 사용합니다.
주의: 추가하는 앱에 대해 신중해야 합니다. 추가된 모든 앱은 보호된 폴더의 파일에 액세스할 수 있으며 해당 앱이 손상되면 해당 폴더의 데이터가 위험에 처할 수 있습니다.
익숙한 앱을 사용하려고 할 때 앱이 차단됨 메시지가 표시되면 다음 단계를 사용하여 차단을 해제할 수 있습니다.
-
차단된 앱의 경로를 기록해 둡
-
메시지를 선택한 다음, 허용된 앱 추가를 선택합니다.
-
액세스를 허용할 프로그램 찾아보기
참고: 파일을 폴더에 저장하려고 하면 해당 폴더가 차단되는 경우, 사용 중인 앱이 해당 위치에 저장되지 못하는 것입니다. 이 경우, 파일을 장치의 다른 위치에 저장하세요. 그런 다음, 이전 단계에 따라 앱의 차단을 해제하면 원하는 위치에 파일을 저장할 수 있습니다.
제어된 폴더 액세스에 대한 자세한 내용은 제어된 폴더 액세스를 사용하여 중요한 폴더 보호를 참조하세요.
랜섬웨어 데이터 복구 섹션은 랜섬웨어 공격이 발생한 경우 파일을 복구하는 데 도움이 되도록 설계되었습니다. 데이터를 안전하게 유지하고 랜섬웨어에 의해 암호화되거나 차단되는 경우 복원할 수 있도록 하는 몇 가지 주요 기능을 제공합니다.
랜섬웨어 데이터 복구 섹션은 Microsoft OneDrive와 통합되어 있습니다. 이렇게 하면 중요한 파일을 OneDrive에 백업하여 랜섬웨어 공격 발생 시 복원할 수 있는 데이터의 보안 복사본이 있는지 확인할 수 있습니다. 파일이 랜섬웨어의 영향을 받는 경우 Windows 보안 앱은 OneDrive에서 파일을 복원하는 프로세스를 안내합니다. 이렇게 하면 몸값을 지불하지 않고도 데이터를 신속하게 복구할 수 있습니다.
랜섬웨어가 검색되거나 OneDrive 백업에 문제가 있는 경우 알림 및 경고를 받게 됩니다. 이렇게 하면 데이터 보호의 상태 항상 인식할 수 있습니다.
