중요: 이 문서에서는 Windows, Mac 및 Android Microsoft Defender 앱에 대해 알아봅니다. Windows 기본 제공 Microsoft Defender 바이러스 백신 대한 자세한 내용은 Windows 보안 보호 상태를 참조하세요.
Microsoft Defender가 수동 검사, 예약된 검사 중 또는 실시간 보호 기능을 사용하여 디바이스에서 맬웨어를 발견하면 사용자에게 알리고 보호하기 위해 수행할 수 있는 작업(있는 경우)을 알려줍니다.
대부분의 경우 Defender는 맬웨어를 차단할 수 있으며, 경우에 따라 악성 파일 삭제 또는 격리와 같은 최종 작업을 승인해야 할 수 있습니다.
위협에 대한 알림을 받을 어떻게 할까요? 있나요?
위협이 발견되면 Defender에서 사용자에게 알리려고 하는 몇 가지 방법이 있습니다.
-
영향을 받는 디바이스의 알림 메시지입니다. Microsoft Defender에서 알림을 보내도록 허용한 경우 Defender가 맬웨어를 감지하는 경우 영향을 받는 디바이스에 경고 메시지를 표시할 수 있습니다.
-
Defender 대시보드에서 Defender가 디바이스 중 하나에서 맬웨어를 감지하면 Defender 대시보드에 경고가 표시됩니다.
-
영향을 받는 디바이스에서 대시보드 맨 위에 경고가 표시됩니다.
-
Defender에 로그인한 다른 디바이스 중 하나에서 맬웨어가 발견되면 대시보드의 다른 디바이스 창에서 디바이스에 주의가 필요하다는 것을 알 수 있습니다.
-
-
Defender의 보안 기록에서. 경고 화면으로 이동하면 경고 세부 정보가 표시됩니다.
삭제와 격리의 차이점은 무엇인가요?
Defender가 차단된 위협을 자동으로 제거할 수 없는 경우 어떻게 해야 할지 알려야 할 수 있습니다. 사용할 수 있는 옵션은 다음과 같습니다.
-
삭제 - 시스템에서 위험한 파일을 삭제합니다.
-
격리 - 위험한 파일을 시스템의 안전한 위치로 이동하여 아무런 해를 끼치지 않습니다. 파일이 격리되면 해당 파일을 삭제 하거나 복원 할 수 있습니다.
참고: 격리에서 다른 작업 파일을 수행하지 않으면 90일 후에 자동으로 삭제됩니다.
안전하다고 생각하고 실행되도록 허용하려면 어떻게 해야 하나요?
사용할 수 있는 옵션 중 하나는 나중에 이 위협을 차단하지 않도록 Microsoft Defender에 지시하는 허용 입니다. 이렇게 하면 이 특정 파일 또는 프로세스를 실행할 수 있는 것이 아니라 나중에 동일한 위협이 포함된 파일 또는 프로세스가 실행될 수 있다는 것을 알아야 합니다. 이로 인해 디바이스 또는 데이터가 향후 공격에 취약해질 수 있습니다.
