보안 센터에서 보안 설정을 확인할 수 있습니다.
Windows Defender는 Internet Explorer 7 및 Internet Explorer 8과 함께 작동하여 주요 시스템 위치를 모니터링하는 보호 기능을 항상 제공하고 스파이웨어의 존재를 나타내는 변경 내용을 모니터링하여 사용자 PC에 설치된 소프트웨어에 적절한 조치를 취할 수 있게 도와 줍니다.
검사 및 제거 기술에서는 잠재적인 새 스파이웨어를 보고하는 Windows Defender 사용자의 도움을 받아 Microsoft에서 만든 스파이웨어 정의를 사용합니다.
설치에서 유지 관리 및 업데이트에 이르기까지 Windows Defender를 사용할 수 있고, 보안 설정 및 유지에 대한 미리 구성된 설정과 지침이 제공됩니다. 또한 사용자 인터페이스를 사용하여 소프트웨어를 자세히 제어할 수 있습니다. 소프트웨어 탐색기를 통해 컴퓨터에서 실행 중인 소프트웨어와 서비스를 파악할 수 있고 악성 소프트웨어를 중지하거나 비활성화할 수 있습니다. Windows Defender는 많은 일반 작업과 인터럽트를 자동으로 처리할 수 있고, 즉각적인 조치가 필요한 심각한 문제가 발생할 때만 사용자에게 알려줍니다.
Windows Internet Explorer 7 및 Internet Explorer 8과 통합되었으므로 다운로드한 파일을 저장 및 실행하기 전에 검사할 수 있고, 이는 실수로 스파이웨어를 설치할 가능성을 줄입니다. "실행 시 검사" 기능으로 보호가 한층 강화되며, Windows 보안 센터와 통합되어 기타 보안 및 보호 기능과 함께 스파이웨어 방지 상황을 추적할 수 있습니다.
Windows Defender는 Windows XP SP2와 Windows Vista에서 모두 사용할 수 있습니다. 또한 Windows Defender와 관련 정의 업데이트는 Windows 정품 혜택 프로그램을 통해 소프트웨어의 정품 여부를 확인한 Windows Server 2003, Windows XP 및 Windows 2000을 사용하는 고객에게 독립 실행형 다운로드의 형태로 지속적으로 무료 제공됩니다.
사용자 데이터와 컴퓨터를 보호하기 위해 Windows Defender는 스파이웨어 검사 및 제거, 실시간 보호 및 지속적인 업데이트라는 세 가지 핵심 기술에 의존합니다.
기본적으로 Windows Defender는 사용자가 다른 일정을 지정하지 않는 한 매일 새벽 2시에 컴퓨터를 검사하여 스파이웨어를 확인합니다. 검사하는 동안 Windows Defender는 기본 설정에 따라 높음, 보통, 낮음의 심각도 항목에 대한 조치를 취합니다.
컴퓨터를 매일 자동으로 검사하여 스파이웨어를 확인합니다.
언제든지 검사 단추를 클릭하여 프로그램 파일 및 Internet Explorer 브라우저 도움말 객체 등 컴퓨터의 가장 일반적인 위치를 빠르게 검사할 수도 있습니다. 일반적으로 빠른 검사를 통해 컴퓨터에서 가장 흔한 스파이웨어를 감지할 수 있습니다. 검사 시간이 더 길지만 보다 포괄적인 정의 집합을 사용하여 컴퓨터 전체에서 스파이웨어의 증거를 찾는 전체 시스템 검사를 수행할 수도 있습니다. 또한 메뉴를 통해 이동식 저장소 등 컴퓨터의 특정 영역에 대한 사용자 지정 검사를 지정할 수 있습니다.
프로그램 파일 또는 Internet Explorer 등의 일반적인 위치를 빠르게 검사합니다.
검사가 완료되면 Windows Defender는 컴퓨터에서 발견한 스파이웨어를 알려 줍니다. 그런 다음 각 위험 요소를 처리하는 옵션이 표시되고 대부분의 경우에 적합한 조치가 제안됩니다. 일반적으로 위험 요소가 감지된 경우 다음 네 가지 조치를 취할 수 있습니다.
Windows Defender에서 발견된 스파이웨어를 알려 줍니다.
무시: 아무 조치도 취하지 않습니다. 이후 검사에서 잠재적인 위험 요소가 계속 감지됩니다.
격리: 안전한 위치에 소프트웨어를 백업한 다음 제거합니다. 이렇게 하면 소프트웨어가 실행되지 않지만, 필요한 경우 해당 소프트웨어를 복원할 수 있습니다.
제거: 컴퓨터에서 소프트웨어를 완전히 삭제합니다.
항상 허용: 허용된 항목 목록에 소프트웨어를 추가합니다. 이후 검사에서는 이 항목이 감지되지 않습니다.
Windows Defender에서는 관리자 권한이 없어도 소프트웨어를 검사 및 제거할 수 있습니다. 기본적으로 관리자가 아닌 사용자도 감지된 항목에 대한 조치를 취할 수 있습니다. 항목을 제거, 격리 또는 무시하는 조치를 선택할 수 있습니다.
검사를 통해 기존 스파이웨어를 제거할 수 있지만 새로운 위험 요소나 알려지지 않은 위험 요소에 대비하기 위해 Windows Defender에는 실시간 보호를 위한 모니터링 에이전트가 포함되어 있습니다. 여러 보안 에이전트는 스파이웨어의 표적이 될 수 있는 자동 시작, 시스템 구성, Internet Explorer 추가 기능, Internet Explorer 구성, Internet Explorer 다운로드, 서비스 및 드라이버, 응용 프로그램 실행, 응용 프로그램 등록, Windows 추가 기능 등의 핵심 컴퓨터 영역을 모니터링합니다. 이러한 핵심 컴퓨터 영역은 스파이웨어의 진입점으로 노출되기 쉽습니다.
일반적으로 스파이웨어는 사용자 동의 없이 자신을 자동으로 실행하기 위해 이러한 영역 중 하나를 수정하거나 감시합니다. 이러한 영역이 변경되면 사용자가 이러한 작동을 허용하거나 차단할 수 있도록 Windows Defender에서 이를 알려 줍니다. 일부 정품 소프트웨어의 작동이 의심스러운 경우 사용자가 시스템에서 이러한 작동을 허용할지 여부를 선택할 수 있도록 Windows Defender에서 해당 작업을 수행하도록 허용한 다른 Windows Defender 사용자의 백분율을 보여 줍니다. 일반적으로 정품 소프트웨어는 "허용" 비율이 매우 높습니다.
스파이웨어는 끊임없이 변화하는 위험 요소이므로 Windows Defender는 예약된 검사를 실행하기 전에 정의가 최신 상태인지 자동으로 확인합니다. 이를 통해 새로운 위험 요소로부터 시스템을 보호할 수 있습니다. 정의 업데이트는 스파이웨어를 보고하는 적극적인 Windows Defender 고객 네트워크의 도움을 받아 Microsoft 분석가가 만듭니다. 이러한 보고를 통해 Microsoft와 사용자가 스파이웨어로 인한 새로운 위협에 미리 대처할 수 있습니다.
고객은 두 가지 수준에서 이러한 네트워크에 참여할 수 있습니다. "기본 참가자"는 개인 정보를 제외하고 보고할 수 있지만, 이로 인해 스파이웨어 보고가 불완전해질 수 있습니다. "고급 참가자"는 선택에 따라 일부 개인 정보가 포함된 전체 보고서를 보낼 수 있습니다. 또한 스파이웨어와 유사한 동작을 보이는 미확인 소프트웨어에 대한 알림을 받게 됩니다.
Windows Defender를 통해 컴퓨터의 소프트웨어를 보다 명확하게 파악하고 제어할 수 있습니다. 알려지지 않은 소프트웨어에 의한 의심스러운 동작이 감지되면 잠재적인 위험 요소를 알려 줍니다. 또한 사용자가 가지고 있는 소프트웨어를 추적하고 위험 요소와 경고를 파악하고 검사 및 보호 활동을 추적하는 다양한 도구 및 기능을 제공합니다.
Windows Defender는 컴퓨터에서 의심스러운 동작이 감지되거나 정기적인 예약 검사 동안 알려진 스파이웨어가 발견되면 이를 사용자에게 알립니다. 이러한 경고는 잠재적인 위험 요소의 심각도에 따라 조정됩니다.
Windows Defender는 의심스러운 동작이 감지되는 경우 이를 사용자에게 알립니다.
무해한 변경 내용이 발생한 경우에는 시스템 트레이에 작은 알림 메시지가 표시됩니다. 보통 이상의 심각도를 가진 위험 요소의 경우 일반적으로 즉각적인 조치가 필요하므로 노란색이나 빨간색 경고 창이 표시됩니다. 즉시 조치를 취할 수도 있고, 검토를 클릭하여 잠재적인 위험 요소에 대한 자세한 정보를 볼 수도 있습니다. 잠재적인 위험 요소가 다수 발견된 경우 사용자의 작업을 방해하지 않으면서 빠른 조치를 취하고 컴퓨터를 다시 사용할 수 있도록 경고가 하나만 표시됩니다.
컴퓨터에서 실행 중이거나 시작 시 자동으로 실행되거나 인터넷으로 통신 중인 소프트웨어 및 서비스를 파악하기 위해 Windows Defender에는 이러한 프로세스를 나열하고 "악성" 소프트웨어를 중지하거나 비활성화할 수 있는 소프트웨어 탐색기가 포함되어 있습니다.
또한 Windows 이벤트 로그를 사용하여 알림, 감지 및 제거, 새 정의 설치를 비롯한 Windows Defender 활동을 추적할 수 있습니다. 이벤트 뷰어에서 Windows Defender에 의해 작성된 이벤트를 검색하면 이전에 취한 조치를 검토하거나 감사할 수 있습니다.
에디션 비교
