다음을 통해 공유


Microsoft Defender 바이러스 백신의 위협 방지 개요

Microsoft Defender 바이러스 백신은 바이러스, 맬웨어 및 스파이웨어와 같은 소프트웨어 위협으로부터 Windows 디바이스를 보호합니다.

  • 바이러스는 일반적으로 디바이스 또는 네트워크의 다른 파일에 코드를 연결하여 확산되며 감염된 프로그램이 잘못 작동할 수 있습니다.
  • 맬웨어에는 악성 파일, 애플리케이션 및 코드가 포함되어 손상되고 정상적인 디바이스 사용을 방해할 수 있습니다. 또한 맬웨어는 무단 액세스를 허용하고, 시스템 리소스를 사용하고, 암호 및 계정 정보를 도용하고, 컴퓨터에서 잠그고, 몸값을 요청하는 등의 작업을 수행할 수 있습니다.
  • Spyware는 웹 검색 활동과 같은 데이터를 수집하고 원격 서버로 데이터를 보냅니다.

위협 방지를 제공하기 위해 Microsoft Defender 바이러스 백신은 여러 가지 방법을 사용합니다. 이러한 방법에는 클라우드 제공 보호, 실시간 보호 및 전용 보호 업데이트가 포함됩니다.

  • 클라우드 제공 보호는 새로운 위협과 새로운 위협을 거의 즉각적으로 감지하고 차단하는 데 도움이 됩니다.
  • Always-On 검사는 파일 및 프로세스 동작 모니터링 및 기타 기술( 실시간 보호라고도 함)을 사용합니다.
  • 전용 보호 업데이트는 기계 학습, 인간 및 자동화된 빅 데이터 분석 및 심층 위협 저항 연구를 기반으로 합니다.

맬웨어 및 Microsoft Defender 바이러스 백신에 대한 자세한 내용은 다음 문서를 참조하세요.

비 Microsoft 바이러스 백신 솔루션을 사용하면 어떻게 되나요?

Microsoft Defender 바이러스 백신은 운영 체제의 일부이며 Windows 10을 실행하는 디바이스에서 사용하도록 설정됩니다. 그러나 비 Microsoft 바이러스 백신 솔루션을 사용 중이고 엔드포인트용 Microsoft Defender를 사용하지 않는 경우 Microsoft Defender 바이러스 백신은 자동으로 비활성화 모드로 전환됩니다.

사용 안 함 모드에서 사용자와 고객은 예약 또는 주문형 검사에 Microsoft Defender 바이러스 백신을 계속 사용하여 위협을 식별할 수 있습니다. 그러나 Microsoft Defender 바이러스 백신은 더 이상 다음을 수행하지 않습니다.

  • 기본 바이러스 백신 앱으로 사용됩니다.
  • 파일을 적극적으로 검색하여 위협을 검색합니다.
  • 위협을 수정하거나 해결합니다.

Microsoft가 아닌 바이러스 백신 솔루션을 제거하면 Microsoft Defender 바이러스 백신이 자동으로 활성 모드로 전환되어 Windows 디바이스를 위협으로부터 보호합니다.

  • Microsoft 365를 사용하는 경우 Microsoft Defender 바이러스 백신을 기본 바이러스 백신 솔루션으로 사용하는 것이 좋습니다. 통합은 더 나은 보호를 제공할 수 있습니다. Microsoft Defender 바이러스 백신 및 Office 365를 함께 참조하세요.
  • Microsoft가 아닌 바이러스 백신 솔루션을 사용하는 경우에도 Microsoft Defender 바이러스 백신을 최신 상태로 유지해야 합니다.

위협이 검색될 때 예상되는 사항

Microsoft Defender 바이러스 백신에서 위협이 감지되면 다음과 같은 상황이 발생합니다.

  • 사용자는 Windows에서 알림을 받습니다.

  • 검색은 보호 기록 페이지의 Windows 보안 앱에 나열됩니다.

  • Windows 10 디바이스를 보호하고Intune에 등록했으며 조직에 등록된 디바이스가 800개 이하인 경우 위협 및 바이러스 백신 페이지의 Microsoft 365 관리 센터에서 https://admin.microsoft.com 위협 검색 및 인사이트를 볼 수 있습니다. 그러면 페이지의 Microsoft Defender 바이러스 백신 카드(또는 탐색 창에서 상태>위협 & 바이러스 백신)에서 액세스할 수 있습니다.

    조직에 Intune에 등록된 디바이스가 800개 이상인 경우 위협 및 바이러스 백신 페이지 대신 Microsoft Intune의 위협 검색 및 인사이트를 확인하라는 메시지가 표시됩니다.

    참고

    Microsoft Defender 바이러스 백신 카드 및 위협 및 바이러스 백신 페이지는 단계적으로 배포되므로 즉시 액세스할 수 없습니다.

대부분의 경우 사용자는 추가 작업을 수행할 필요가 없습니다. 디바이스에서 악성 파일 또는 프로그램이 검색되는 즉시 Microsoft Defender 바이러스 백신은 이를 차단하고 실행하지 못하도록 차단합니다. 또한 새로 검색된 위협이 바이러스 백신 및 맬웨어 방지 엔진에 추가되어 다른 디바이스와 사용자도 보호됩니다.

사용자가 수행해야 하는 작업(예: 악성 파일 제거 승인)이 있는 경우 알림에서 이를 볼 수 있습니다. Microsoft Defender 바이러스 백신이 사용자를 대신하여 수행하는 작업 또는 사용자가 수행해야 할 작업에 대해 자세히 알아보려면 보호 기록을 참조하세요. IT 전문가/관리자로서 위협 탐지를 관리하는 방법을 알아보려면 검색된 위협 검토 및 조치 수행을 참조하세요.

다양한 위협에 대해 자세히 알아보려면 다음 작업을 수행할 수 있는 Microsoft 보안 인텔리전스 위협 사이트를 방문하세요.

  • 상위 위협에 대한 현재 정보를 봅니다.
  • 특정 지역에 대한 최신 위협을 확인합니다.
  • 특정 위협에 대한 자세한 내용은 위협 백과 사전을 검색합니다.

관리되는 디바이스 및 관리되지 않는 디바이스 보안 (문서)
Microsoft Defender 바이러스 백신 평가 (문서)
실시간 및 클라우드 제공 바이러스 백신 보호를 켜는 방법 (문서)
Windows 보안 앱에서 Microsoft Defender 바이러스 백신을 켜고 사용하는 방법 (문서)
그룹 정책을 사용하여 Microsoft Defender 바이러스 백신을 켜는 방법 (문서)
바이러스 백신 정의를 업데이트하는 방법 (문서)
분석을 위해 Microsoft에 맬웨어 및 비맬웨어를 제출하는 방법 (문서)