PC를 보호하기 위한 7가지 고급 Windows Defender 전술

기본적으로 Windows Defender는 PC를 훌륭하게 보호하므로 다른 바이러스 백신 소프트웨어가 필요하지 않을 것입니다. 그러나 보안이 염려된다면 이 가이드에서 PC를 보호할 수 있는 다양한 고급 Windows Defender 기능을 소개합니다.

1. 제어된 폴더 액세스 활성화

이를 통해 데이터가 랜섬웨어 및 기타 맬웨어의 대상이 되는 것을 방지할 수 있습니다.

그러나 심사 과정은 매우 공격적입니다. 시스템 앱과 공식 목록에도 없는 소수의 Microsoft 승인 앱만 허용됩니다. 활성화한 후에는 신뢰할 수 있는 앱이 데이터를 수정하도록 수동으로 허용할 준비를 하세요.

Windows 검색에 “windows security”를 입력하고 Windows 보안 앱을 엽니다. 여기에서 구성해야 하는 모든 Windows Defender 설정을 찾을 수 있습니다.

왼쪽 패널에서 바이러스 및 위협 방지를 클릭한 다음 하단에서 랜섬웨어 방지 관리를 클릭합니다.

제어된 폴더 액세스를 활성화합니다 . 이를 관리하는 데는 몇 가지 옵션이 있습니다.

사진, 비디오 등과 같은 중요한 데이터 폴더를 보려면 보호된 폴더를 클릭하십시오 . 수정으로부터 보호하려는 폴더를 추가하려면 보호된 폴더 추가 버튼을 클릭하십시오.

이로 인해 신뢰할 수 있는 앱이 작동하지 않는 경우 제어된 폴더 액세스를 통해 앱 허용 버튼 을 클릭하여 허용 목록에 추가할 수 있습니다 .

2. Microsoft Defender Application Guard 활성화

이 기능을 활성화하면 기본 시스템과 별도로 격리된 가상 환경에서 Microsoft Edge가 실행됩니다. 개인정보는 브라우저 환경과 분리되어 있기 때문에 악성 웹사이트는 귀하의 개인정보를 공격할 수 없습니다.

물론 하드웨어 기반 가상 환경을 실행하면 더 많은 리소스가 소비되며 가상 머신과의 호환성 문제가 있는 웹 사이트에 부정적인 영향을 미칠 수 있습니다. 성능이 저하되고(특히 구형 PC에서) 일부 웹사이트 기능이 의도한 대로 작동하지 않을 수 있습니다.

Windows 보안 앱에서 앱 및 브라우저 제어를 클릭한 다음 Microsoft Defender Application Guard 설치를 클릭합니다 .

Windows 기능 창 에서 Microsoft Defender Application Guard를 활성화 하고 확인을 클릭하여 기능을 설치합니다. PC를 재부팅해야 합니다.

앱 및 브라우저 제어 섹션 으로 다시 이동하여 Application Guard 설정 변경을 클릭하세요 .

보호를 위해 복사/붙여넣기, 인쇄, 카메라 및 마이크 액세스 등과 같은 여러 기능이 비활성화되어 있습니다. 이러한 기능을 사용해야 하는 경우 여기에서 활성화할 수 있습니다.

3. Windows Defender 오프라인 검사 실행

실시간 보호 및 일일 검색은 시스템을 효과적으로 보호하지만 더 완고한 맬웨어에 대해서는 오프라인 검색을 수동으로 실행해야 할 수도 있습니다. 오프라인 검사는 Windows 환경 외부에서 실행되므로 일반 검사로부터 자신을 보호하거나 검사에서 차단하는 것을 방지하려는 맬웨어를 탐지할 수 있습니다.

PC가 감염되었다고 생각되거나 의심스러운 일이 발생하지 않는지 확인하려면 Windows Defender 오프라인 검사를 실행하세요.

Windows 보안 앱의 바이러스 및 위협 방지 섹션 으로 이동하여 검사 옵션을 클릭합니다 .

Microsoft Defender 오프라인 검사를 선택 하고 지금 검사를 클릭합니다 . 프롬프트를 확인하면 PC가 다시 시작되고 검사가 실행됩니다.

4. 이미지에 강제 무작위화 활성화(필수 ASLR)

ASLR(Address Space Layout Randomization)은 악성 프로그램이 프로그램의 메모리 위치 취약성을 이용하는 것을 방지하기 위해 프로그램의 메모리 위치를 무작위로 지정하는 OS 기능입니다. 기본적으로 이는 플래그가 있는 실행 파일에만 적용됩니다 /DYNAMICBASE.

이미지에 대한 강제 무작위화(필수 ASLR) 옵션을 활성화 하면 플래그 없이도 모든 실행 파일에 대해 ASLR 보안이 강제 적용됩니다 /DYNAMICBASE. 취약한 실행 파일에 ASLR을 사용하면 전반적인 보안이 향상되지만 일부 오래된 합법적 프로그램과의 호환성 문제가 발생할 수 있습니다.

이 기능을 활성화하려면 앱 및 브라우저 제어 섹션으로 이동하여 악용 방지 설정을 클릭하세요 .

이미지 강제 무작위화(필수 ASLR) 옵션 에서 기본적으로 켜기를 선택 하고 PC를 다시 시작합니다.

5. 사용자 정의 스캔 실행

Windows Defender의 사용자 지정 검사 기능은 보안을 강화합니다. 빠른 검사 기능은 취약한 위치만 검사하며 전체 시스템 검사는 시간과 리소스가 너무 많이 소요되므로 매번 실행하는 것은 불가능합니다. 프로그램이 의심스러우면 대상 사용자 지정 검사를 실행하는 것이 좋습니다.

바이러스 및 위협 방지 섹션 에서 검사 옵션을 클릭합니다 .

사용자 정의 검사를 선택한 다음 지금 검사 버튼을 클릭합니다 . 스캔하려는 위치를 선택하면 스캔이 실행됩니다.

또한 사용자 정의 검사 옵션을 사용하여 USB와 같은 이동식 저장 장치를 검사하여 사용하기 전에 깨끗한지 확인할 수도 있습니다.

6. 코어 격리 메모리 무결성 활성화

이 기능은 격리된 가상 환경에서 중요한 시스템 프로세스를 실행하여 맬웨어 주입으로부터 중요한 시스템 프로세스를 보호합니다. wininit.exe, isass.exe, smss.exe 및 svchost.exe의 일부 인스턴스와 같은 중요한 Windows 커널, 시스템 서비스 및 보안 프로세스를 분리합니다.

그러나 이를 활성화하면 시스템에서 추가 보안 검사 및 가상화를 실행해야 하므로 성능에 약간의 영향을 미칠 수 있습니다. 더 중요한 것은 앱에 영향을 미치고 결함과 충돌을 일으킬 수 있는 드라이버 비호환성을 유발할 수 있다는 것입니다.

Windows 보안 앱에서 장치 보안 섹션으로 이동한 다음 핵심 격리 세부 정보를 클릭합니다 .

메모리 무결성을 활성화 하여 켜세요. (다시 시작할 필요가 없습니다.)

드라이버 비호환 문제가 발생하면 모든 드라이버를 최신 버전으로 업데이트하고 다시 시도하세요.

7. 파일 샘플을 수동으로 제출

이로 인해 PC 보안이 즉시 향상되지는 않지만 모든 사람의 전반적인 Windows Defender 검사 기능이 향상될 수 있습니다. Microsoft에서는 인간 분석가가 검토할 잠재적으로 악의적인 파일을 제출하고 새로운 위협인 경우 Windows Defender 보안을 업그레이드할 수 있습니다.

다음 단계에 따라 분석가가 확인할 수 있도록 Windows Defender가 감지하지 못한 악성 파일이나 악성으로 플래그가 지정된 깨끗한 파일을 제출하십시오.

바이러스 및 위협 방지 섹션 으로 이동 하고 바이러스 및 위협 방지 설정 아래에서 설정 관리를 클릭합니다 .

자동 샘플 제출 아래에서 수동으로 샘플 제출을 클릭하세요 .

그러면 브라우저에 Microsoft 보안 인텔리전스 페이지가 열립니다 . Microsoft 계정으로 로그인하고 양식을 작성하여 파일을 제출하세요.

제출하면 며칠 내에 분석가로부터 답변을 받게 됩니다. 제출 상태를 보려면 웹사이트의 제출 기록 보기 섹션 으로 이동하세요 .

이러한 Windows Defender 보안 기능은 전반적인 PC 보안을 확실히 향상시킵니다. 호환성 문제가 발생하지만 영향을 받는 앱을 허용 목록에 넣을 수 있습니다. 취약점을 최소화하려면 Windows의 다른 모든 보안 설정을 활성화하는 것을 잊지 마십시오.

Karrar Haider의 모든 이미지와 스크린샷.