Windows Defender의 자동 샘플 제출및 클라우드 기반 보호는 어떻게 작동합니까?
Windows 10의 통합 Windows Defender 바이러스 백신에는 다른 최신 바이러스 백신 응용 프로그램과 같은 일부 "클라우드"기능이 있습니다. 기본적으로 Windows는 의심스러운 파일을 자동으로 업로드하고 의심스러운 활동에 대한 데이터를보고하므로 새로운 위협을 가능한 빨리 감지하고 차단할 수 있습니다.
이 기능은 Windows 10에 포함 된 바이러스 백신 도구 인 Windows Defender에 포함되어 있습니다. Windows Defender는 타사 바이러스 백신 응용 프로그램 도구를 설치하지 않으면 항상 실행됩니다.
이 두 기능은 기본적으로 사용하도록 설정되어 있습니다. Windows Defender 보안 센터를 시작하여 현재 사용 가능 여부를 확인할 수 있습니다. 시작 메뉴에서 "Windows Defender"를 검색하거나 응용 프로그램 목록에서 "Windows Defender Security Center"를 찾아서 찾을 수 있습니다. 바이러스 및 위협 요소 방지> 바이러스 및 위협 요소 방지 설정으로 이동하십시오..
원한다면 Cloud 기반 보호와 자동 샘플 제출을 모두 비활성화 할 수 있습니다. 그러나 이러한 기능을 사용하도록 설정하는 것이 좋습니다. 그들이하는 일은 다음과 같습니다..
클라우드 기반 보호
클라우드 기반 보호 기능은 "Windows Defender 보안 센터 인터페이스에 따라 클라우드의 최신 Windows Defender 바이러스 방지 데이터에 대한 액세스를 통해 더욱 빠르고 강력한 보호 기능을 제공합니다.".
이는 MAPS라고도하는 Microsoft Active Protection Service의 최신 버전에 대한 새로운 이름 인 것으로 보입니다. 이전에는 Microsoft SpyNet으로 알려져있었습니다..
이것을보다 진보 된 휴리스틱 기능으로 생각하십시오. 바이러스 백신 응용 프로그램은 일반적인 바이러스 백신 발견 방법을 사용하여 프로그램이 시스템에서 수행하는 작업을 감시하고 해당 동작이 의심 스러울 지 여부를 결정합니다. 이 결정은 전적으로 귀하의 PC에서 이루어집니다..
클라우드 기반 보호 기능을 사용하면 의심스러운 이벤트가 발생할 때마다 Windows Defender가 Microsoft의 서버 ( "클라우드")로 정보를 보낼 수 있습니다. 결정은 PC에서 사용할 수있는 정보로 전체적으로 결정하는 대신 마이크로 소프트의 연구 시간, 기계 학습 논리 및 많은 양의 최신 데이터로부터 얻을 수있는 최신 맬웨어 정보에 액세스 할 수있는 Microsoft 서버에 대한 결정입니다.
Microsoft의 서버는 즉각적인 응답을 보내며 Windows Defender에 파일이 위험 할 수 있으므로 차단해야하며 추가 분석을 위해 파일 샘플을 요청하거나 Windows Defender에 모든 사항이 정상이며 파일이 정상적으로 실행되어야한다고 말합니다..
기본적으로 Windows Defender는 Microsoft의 클라우드 보호 서비스에서 응답을 받기까지 최대 10 초 동안 대기하도록 설정됩니다. 이 시간 내에 다시 들리지 않으면 의심스러운 파일이 실행됩니다. 인터넷 연결이 정상이라고 가정하면 충분한 시간 이상이어야합니다. 클라우드 서비스는 종종 1 초 이내에 응답해야합니다..
자동 샘플 제출
Windows Defender 인터페이스는 클라우드 기반 보호가 자동 샘플 제출이 가능한 상태에서 가장 잘 작동 함을 나타냅니다. 이는 클라우드 기반 보호가 파일의 샘플을 요청할 수 있기 때문입니다.이 설정을 사용하면 Windows Defender가 자동으로 Microsoft 서버에 파일을 업로드합니다..
이 기능은 시스템에서 Microsoft의 서버로 우연히 파일을 업로드하는 것은 아닙니다. .exe 및 기타 프로그램 파일 만 업로드합니다. 귀하의 개인 문서 및 개인 데이터를 포함 할 수있는 다른 파일을 업로드하지 않습니다. 파일에 개인 데이터가 있지만 잠재적으로 위험한 매크로가 포함 된 것으로 보이는 Word 문서 또는 Excel 스프레드 시트와 같이 의심스러운 것으로 보이는 파일은 Microsoft에 보내기 전에 메시지가 표시됩니다.
파일이 Microsoft의 서버에 업로드되면 서비스는 파일과 그 동작을 신속하게 분석하여 위험 여부를 확인합니다. 위험한 파일이 발견되면 시스템에서 차단됩니다. 다음 번에 Windows Defender가 해당 파일을 다른 사람의 PC에서 발견하면 추가 분석없이 차단할 수 있습니다. Windows Defender는 파일이 위험하다는 것을 알며 모든 사람이 파일을 차단합니다..
Microsoft 웹 사이트의 악성 코드 분석을위한 파일 제출 페이지로 이동하는 "수동으로 샘플 제출"링크도 있습니다. 여기에 의심스러운 파일을 수동으로 업로드 할 수 있습니다. 그러나 기본 설정을 사용하면 위험 할 수있는 파일을 자동으로 업로드하여 거의 즉시 차단할 수 있습니다. 파일이 업로드되었다는 것을 알지도 못합니다. 위험한 경우 몇 초 내에 차단됩니다..
이러한 기능을 사용하도록 설정해야하는 이유
악성 코드로부터 PC를 보호하려면이 기능을 활성화 된 상태로 두는 것이 좋습니다. 맬웨어는 매우 빠르게 보일 수 있으며 확산 될 수 있으며 바이러스 백신은 바이러스 정의 파일을 다운로드 할 수 없을 정도로 자주 다운로드하지 않을 수 있습니다. 이러한 유형의 기능은 안티 바이러스가 새로운 악성 코드 전염병에 훨씬 빨리 대응하고 이전에 발견되지 않은 맬웨어를 차단하여 균열을 빠져 나가게합니다.
Microsoft는 최근에 Windows 사용자가 새로운 악성 코드 파일을 다운로드 한 실제 사례를 상세하게 설명한 블로그 게시물을 게시했습니다. Windows Defender는 파일이 의심 스럽다고 판단하고 클라우드 기반 보호 서비스에 자세한 정보를 요청했습니다. 8 초 내에 서비스는 업로드 된 샘플 파일을 수신하여 악성 소프트웨어로 분석하고 바이러스 백신 정의를 작성한 다음 Windows Defender에서 PC에서 제거하도록 지시했습니다. 이 파일은 새로 생성 된 바이러스 정의 덕분에 다른 Windows PC에서 발견 될 때마다 차단되었습니다..
따라서이 기능을 사용하도록 설정해야합니다. 클라우드 기반 보호 서비스에서 제외 된 Windows Defender는 정보가 충분하지 않고 자체적으로 결정을 내려야 할 수 있으므로 잠재적으로 위험한 파일을 실행할 수 있습니다. 클라우드 기반 보호 서비스를 사용하면 파일이 맬웨어로 분류되어 나중에 Windows Defender에서 보호되는 모든 PC에서 파일이 위험하다는 것을 알게됩니다.