차세대 보호 개요

  • 아티클

적용 대상

엔드포인트용 Microsoft Defender 모든 유형의 새로운 위협을 catch하고 차단하는 차세대 보호를 포함합니다. 최신 맬웨어의 대부분은 다형성이므로 탐지를 피하기 위해 지속적으로 변이합니다. 한 변형이 식별되는 즉시 다른 변형이 그 자리를 차지합니다. 이러한 급속한 발전은 민첩하고 혁신적인 보안 솔루션의 필요성을 강조합니다.

Microsoft Defender 바이러스 백신과 같은 차세대 보호는 로컬 및 클라우드 기반 기계 학습 모델, 동작 분석 및 추론을 사용하여 맬웨어를 차단합니다. Microsoft Defender 바이러스 백신은 예측 기술, 기계 학습, 응용 과학 및 인공 지능을 사용하여 비정상적인 동작의 첫 징후에서 맬웨어를 감지하고 차단합니다.

Microsoft Defender 바이러스 백신 외에도 차세대 보호 서비스에는 다음 기능이 포함되어 있습니다.

  • 동작 기반, 휴리스틱 및 실시간 바이러스 백신 보호는 파일 및 프로세스 동작 모니터링 및 기타 휴리스틱(실시간 보호라고도 함)을 사용한 상시 검색을 포함합니다. 또한 안전하지 않다고 생각되지만 악성 프로그램으로 탐지되지 않을 수 있는 앱 탐지 및 차단도 포함됩니다.
  • 새로운 위협과 새로운 위협에 대한 거의 즉각적인 탐지 및 차단을 포함하는 클라우드 제공 보호입니다.
  • 전용 보호 및 제품 업데이트는 Microsoft Defender 바이러스 백신을 최신 상태로 유지하는 것과 관련된 업데이트를 포함합니다.

차세대 보호는 엔드포인트용 Defender 플랜 1과 플랜 2 모두에 포함되어 있습니다. 차세대 보호는 비즈니스용 Microsoft DefenderMicrosoft 365 Business Premium 포함되어 있습니다.

차세대 보호 서비스를 구성하려면 Microsoft Defender 바이러스 백신 기능 구성을 참조하세요.

다른 플랫폼에 대한 Microsoft Defender 바이러스 백신 관련 정보를 찾고 있는 경우 다음 문서 중 하나를 참조하세요.

성능 팁 다른 바이러스 백신 소프트웨어와 같이 바이러스 백신을 Microsoft Defender 다양한 요인(아래 나열된 예제)으로 인해 엔드포인트 디바이스에서 성능 문제가 발생할 수 있습니다. 경우에 따라 이러한 성능 문제를 완화하기 위해 Microsoft Defender 바이러스 백신의 성능을 조정해야 할 수 있습니다. Microsoft의 성능 분석기는 성능 문제를 일으킬 수 있는 파일, 파일 경로, 프로세스 및 파일 확장명을 결정하는 데 도움이 되는 PowerShell 명령줄 도구입니다. 몇 가지 예는 다음과 같습니다.

  • 검사 시간에 영향을 주는 상위 경로
  • 스캔 시간에 영향을 주는 상위 파일
  • 검사 시간에 영향을 주는 주요 프로세스
  • 스캔 시간에 영향을 주는 상위 파일 확장자
  • 조합 – 예를 들면 다음과 같습니다.
    • 확장 프로그램당 상위 파일 수
    • 확장당 상위 경로
    • 경로당 상위 프로세스
    • 파일당 상위 검사
    • 프로세스당 파일당 상위 검사

성능 분석기를 사용하여 수집된 정보를 사용하여 성능 문제를 더 잘 평가하고 수정 작업을 적용할 수 있습니다. Microsoft Defender 바이러스 백신 성능 분석기를 참조하세요.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.