Windows Vista
Windows Vista의 새로운 보안 기능으로 PC 보호
Justin Harrison
한 눈에 보기:
- Windows 보안 센터 사용
- 사용자 계정 컨트롤 설정 구성 및 관리
- Windows Defender로 스파이웨어 검색
몇 년 전 Microsoft사의 회장이자 수석 소프트웨어 설계자인 Bill Gates는 신뢰할 수 있는 컴퓨팅을 회사의 최우선 과제로 고려할 것을 직원들에게 요청하였습니다. 그 이후 Microsoft의 소프트웨어 개발 방식에 일련의 변화가 생겼습니다.
Windows Vista™는 SDL(보안 개발 수명 주기) 지침을 철저하게 준수하여 개발된 최초의 운영 체제입니다. SDL은 보안을 소프트웨어 설계의 핵심 요소로 간주하는 보안 중심의 엔지니어링 프로세스로서 광범위하게 배포되는 모든 Microsoft 제품은 이 지침을 따라야 합니다. SDL에 대한 자세한 내용은 Michael Howard와 Steve Lipner가 공동 저술한 The Security Development Lifecycle(Microsoft Press®, 2006)을 참조하십시오.
또한 Windows Vista에는 보안 위협 요소를 감지하고 예방하기 위해 능동적으로 작동하는 업그레이드되었거나 새로운 보안 기술이 기본적으로 포함되어 있습니다. 이러한 변경 내용들을 통해 볼 때 Windows Vista는 지금까지의 Windows® 릴리스 중에서 가장 안전하다는 것을 알 수 있습니다. 본 문서에서는 새로운 보안 제어판 애플릿, Windows 보안 센터, 그리고 Windows Defender, Windows 방화벽, 사용자 계정 컨트롤을 비롯한 기본적으로 제공되는 보호 기능에 대해 설명합니다.
보안 제어판
Windows Vista의 제어판은 10개의 기능 영역으로 구성되어 있는데, 보안 관련 애플릿은 대부분 보안, 프로그램, 네트워크 및 인터넷에 포함되어 있습니다. 보안 애플릿을 사용하면 그림 1에 나와 있는 Windows Vista의 새로운 보안 기술에 대부분 액세스할 수 있습니다.
Figure 1 Windows Vista의 보안 기술
| 기능 | 설명 |
| 보안 센터 | 업데이트 확인, 보안 상태 확인, 자동 업데이트 설정, 방화벽 상태 확인, 절전 모드 해제 시 암호 요구 |
| Windows 방화벽 | Windows 방화벽 설정 또는 해제, Windows 방화벽을 통한 프로그램 허용 |
| Windows Update | 자동 업데이트 설정, 업데이트 확인, 설치된 업데이트 보기 |
| Windows Defender | 스파이웨어 및 사용자 동의 없이 설치될 수 있는 기타 소프트웨어 검색 |
| 인터넷 옵션 | 보안 설정 변경, 쿠키 삭제, 사용 내역 지우기 |
| 자녀 보호 | 사용자에 대한 자녀 보호 설정, 작업 보고서 확인 |
| BitLocker 드라이브 암호화 | BitLocker 드라이브 암호화 설정 |
또한 Windows Update 확인, BitLocker™ 드라이브 암호화 설정, 쿠키 삭제, 사용 기록 지우기, 절전 모드 해제 시 메시지를 표시하기 위한 컴퓨터 암호 설정도 수행할 수 있습니다.
보안 애플릿을 사용하면 컴퓨터의 보안 설정과 기본적으로 제공되는 보호 기능의 상태를 통합적으로 관리하고 확인할 수 있는 위치인 보안 센터에도 쉽게 액세스할 수 있습니다.
중앙 집중화된 보안
Windows XP 서비스 팩 2(SP2)의 보안 센터가 릴리스되기 전에는 모든 Windows 보안 설정을 처리하는 것이 쉽지 않았습니다. 하지만 이제는 보안 센터를 통해 중요한 Windows 보안 설정을 한 곳에서 관리할 수 있으며, Windows Vista에서는 보안 센터가 더욱 유용해졌습니다.
Windows 보안 센터는 백그라운드에서 실행되며 그림 2에 표시된 방화벽, 자동 업데이트, 맬웨어(바이러스 및 스파이웨어) 방지 및 기타 보안 설정(인터넷 및 사용자 계정 컨트롤 설정)의 네 개의 기능 범주를 능동적으로 모니터링합니다.
그림 2** 단일 위치에서 보안 설정 관리 **(더 크게 보려면 이미지를 클릭하십시오.)
Windows 보안 센터에서는 컴퓨터의 방화벽 또는 스파이웨어 방지 및 바이러스 백신 솔루션으로 사용되고 있는 응용 프로그램을 확인할 수 있습니다. 또한 방화벽, 자동 업데이트 및 사용자 계정 컨트롤 설정의 상태도 확인할 수 있습니다. Windows 보안 센터는 기본적으로 제공되는 Windows 기술뿐 아니라 타사 응용 프로그램의 상태까지도 모니터링하는 독보적인 기능으로, 다음과 같은 항목을 확인합니다.
- 방화벽 설치 여부 및 방화벽 설정 여부
- 바이러스 백신 프로그램 설치 여부, 정의가 최신 상태인지 여부 및 실시간 검사 사용 여부
- 스파이웨어 방지 프로그램 설치 여부, 정의가 최신 상태인지 여부 및 실시간 검사 사용 여부
Windows 보안 센터는 두 가지 방법으로 타사 바이러스 백신 및 방화벽 응용 프로그램을 감지합니다. 수동 모드에서 Windows 보안 센터는 소프트웨어의 상태를 파악할 수 있는 레지스트리 키와 파일을 검색합니다. 또한 기능의 상태를 반환하는 관련 공급업체에 의해 제공되는 WMI(Windows Management Instrumentation) 공급자를 쿼리합니다. 따라서 바이러스 백신, 스파이웨어 방지 또는 방화벽 문제에 대해 타사 솔루션을 사용하면서도 여전히 Windows 보안 센터를 통해 컴퓨터를 모니터링하고 보호할 수 있습니다.
Windows 보안 센터는 그룹 정책으로 제어할 수 있습니다. 기본적으로 Windows 보안 센터는 도메인 환경에서는 사용되지 않도록 설정되어 있습니다. Windows 보안 센터를 사용하도록 설정하려면 컴퓨터 구성\관리 템플릿\Windows 구성 요소\보안 센터 노드에 액세스하십시오. 사용하도록 설정하려는 정책의 이름은 보안 센터 사용(도메인 PC 컴퓨터 전용)입니다.
Windows 보안 센터에서는 또한 사용자 계정 컨트롤 설정 및 인터넷 보안 설정의 상태도 모니터링합니다. 사용자 계정 컨트롤을 사용하면 관리자가 아닌 표준 사용자로 컴퓨터를 사용할 수 있는데, 이 방법이 훨씬 안전합니다. 왜냐하면 표준 사용자가 변경한 사항은 전체 시스템에 영향을 주지 않으며 설치한 소프트웨어도 그다지 큰 손상을 줄 수 없기 때문입니다.
도메인에 속하지 않는 컴퓨터에서 표준 사용자 권한으로 Windows Vista를 실행하는 경우 소프트웨어가 전체 시스템에 영향을 미치는 작업을 수행하려고 하면 관리자 계정의 암호를 묻는 메시지가 표시됩니다. 관리자 권한으로 Windows Vista를 실행하는 경우에는 시스템 관련 작업이 수행되기 전에 관리자가 이를 인식하고 동의할 수 있도록 실행 권한을 묻는 메시지가 표시됩니다.
사용자 계정 컨트롤은 도메인 환경에서 그룹 정책에 의해 관리됩니다. 도메인에 속하지 않는 컴퓨터의 경우에는 로컬 보안 정책에 의해 처리됩니다. 정책 설정은 로컬 보안 정책 편집기 또는 그룹 정책 편집기의 컴퓨터 구성\시스템 설정\로컬 정책\보안 옵션에서 찾을 수 있습니다. 로컬 보안 정책 편집기는 제어판 아래의 시스템 및 유지 관리 | 관리 도구에 있습니다.
그림 3에 나타난 것처럼 Windows 보안 센터에서는 여러 인터넷 보안 옵션을 감시합니다.
Figure 3 인터넷 보안 설정
| Windows 보안 센터에서 모니터링하는 인터넷 설정 |
| 서명된 ActiveX 컨트롤 다운로드 |
| 서명되지 않은 ActiveX 컨트롤 다운로드 |
| 안전한 것으로 표시되지 않은 스크립트 및 ActiveX 컨트롤 초기화 |
| 데스크톱 항목 설치 |
| 응용 프로그램 및 안전하지 않은 파일 시작 |
| IFRAME에서 프로그램 및 파일 시작 |
| 소프트웨어 채널 사용 권한 |
옵션이 안전하지 않은 상태로 변경될 경우 인터넷 속성 대화 상자에 "사용자의 보안 설정 때문에 컴퓨터가 위험에 노출되어 있습니다."라는 메시지가 표시되고 Microsoft Internet Explorer®에서 "현재 보안 설정으로 인해 컴퓨터가 위험에 노출될 수 있습니다. 보안 설정을 변경하려면 여기를 클릭하십시오."라는 알림 표시줄을 표시합니다. Windows 보안 센터에서는 "You're not using recommended security settings.(권장 인터넷 보안 설정을 사용하고 있지 않습니다.)"라는 메시지도 표시합니다. 인터넷 보안 설정을 열면 안전하지 않은 설정은 빨간색으로 강조 표시됩니다(그림 4 참조).
그림 4** 강조 표시된 안전하지 않은 설정 **(더 크게 보려면 이미지를 클릭하십시오.)
Windows 보안 센터에서 안전하지 보안 설정을 보안 상태로 복원할 수 있습니다. 보안 상태로 복원하려면 그림 5와 같이 Restore my Internet security settings now(인터넷 보안 설정 지금 복원)을 클릭하십시오.
그림 5** 위험한 설정 제거 **(더 크게 보려면 이미지를 클릭하십시오.)
Windows Defender
루트킷, 트로이 목마, 스파이웨어 및 기타 악의적인 소프트웨어가 현재 심각한 문제로 대두되고 있습니다. 이들 해킹 프로그램은 사용자 정보를 위험에 노출시키고 컴퓨터 성능을 저하시키며 시스템 작동을 중지시키는 주범입니다. Microsoft는 고객 보호 차원에서 스파이웨어 방지 기술을 제공하기 위해 Giant Software를 2004년에 인수하였습니다. 이 신기술을 사용하여 Windows Vista에 기본으로 제공되는 기능이 Windows Defender입니다. 이 기능은 Windows XP용 다운로드로도 제공됩니다.
Windows Vista를 설치한 후 바로 Windows Defender 설정을 변경할 필요가 없습니다. Windows Defender는 작업 중단은 최소화하면서도 최고 수준의 보안을 제공하도록 이미 구성되어 있으므로 사용자는 보안에 신경 쓰지 않고 컴퓨터를 사용할 수 있습니다. Windows Defender는 시작되는 즉시 실시간 보호를 제공하는데, 매일 새벽 2시경에는 업데이트된 스파이웨어 정의가 있는지 자동으로 확인하여 다운로드하고 위협적인 위험 요소를 자동으로 모두 제거합니다. 설정을 조정하려면 Windows Defender에서 도구 | 일반 설정을 선택하십시오.
실시간 보호란 Windows Defender에서 컴퓨터의 미심쩍은 동작을 항상 주의 깊게 감시한다는 것을 의미합니다. Windows Defender는 그림 6에 나열된 9개의 보안 에이전트를 사용하여 스파이웨어 특유의 동작이 응용 프로그램에서 발생하진 않는지 시스템의 여러 부분을 모니터링합니다. 이와 함께 Windows Defender 보안 에이전트가 스파이웨어의 공통 진입점을 거의 다 모니터링합니다.
Figure 6 Windows Defender 보안 에이전트
| 에이전트 | 모니터링 항목 |
| Internet Explorer 구성 | 브라우저 보안 설정 |
| Internet Explorer 다운로드 | Internet Explorer에서 작동되는 응용 프로그램(예: ActiveX 컨트롤 및 소프트웨어 설치 응용 프로그램) |
| Internet Explorer 추가 기능(브라우저 도우미 개체) | Internet Explorer를 시작할 때 자동으로 실행되는 응용 프로그램 |
| 자동 시작 | Windows가 시작될 때 시작되는 응용 프로그램(레지스트리 및 Windows 시작 폴더를 통해 시작되는 응용 프로그램 포함) |
| 시스템 구성 | Windows의 보안 관련 설정 |
| 서비스 및 드라이버 | Windows 및 응용 프로그램과 상호 작용하는 서비스 및 드라이버 |
| Windows 추가 기능 | Windows와 통합된 소프트웨어 유틸리티 |
| 응용 프로그램 실행 | 응용 프로그램의 시작 및 실행 |
| 응용 프로그램 등록(API 후크) | 응용 프로그램이 실행되기 위해 자체 삽입이 가능한 운영 체제의 파일 및 도구 |
위협 요소에 대한 대응
Windows Defender는 사용자 동의 없이 설치될 수 있는 소프트웨어나 미심쩍은 동작을 발견하면 경고를 표시하며, 유해하지 않은(위협 정도가 낮은) 변경 사항이 발생하면 사용자에게 이를 알리기 위해 시스템 트레이에 느낌표를 표시합니다. 위협 정도가 보다 심각한 경우(중간 또는 높음) Windows Defender는 그림 7과 같이 위협 정도에 따라 노란색 또는 빨간색 대화 상자를 표시합니다. 이러한 정도의 위협 요소에 대해서는 즉각적으로 대응해야 합니다.
그림 7** 높은 수준의 위협을 나타내는 빨간색 창 **(더 크게 보려면 이미지를 클릭하십시오.)
Windows Defender가 수행하는 모든 작업은 "Windows Defender"라는 출처 표시와 함께 시스템 이벤트 로그에 기록됩니다. 이러한 작업에는 정의 업데이트 및 스파이웨어 검색/제거가 포함됩니다.
Windows Defender 위협 요소 경고는 지능적이므로 사용자는 경고가 발생해도 계속 작업을 수행할 수 있습니다. 위협 요소는 여러 개가 나열될 수 있으며 위협 요소 경고 대화 상자에서 모든 위협 요소를 처리("모두 제거")하도록 선택할 수 있습니다. 위협 요소 경고는 분류되지 않은 위협 요소와 실행이 허용된 알려진 소프트웨어에 따라 다르게 반응하도록 구성할 수도 있습니다. 위협 요소 경고를 구성하려면 Windows Defender를 열고 도구 | 옵션을 클릭하십시오. 그런 다음 "Real-time protection options(실시간 보호 옵션)"으로 스크롤한 다음 아직 위험에 따라 분류되지 않은 소프트웨어임을 알릴 것인지 여부 및 실행이 허용된 소프트웨어에 의해 컴퓨터에서 변경된 내용을 알릴 것인지 여부를 선택하십시오.
자신이 만든 응용 프로그램이나 사용하는 응용 프로그램을 Windows Defender에서 잘못 분류한 경우 www.microsoft.com/athome/security/spyware/software/isv/cdform.aspx(영문)에서 공급업체의 의견을 제기할 수 있습니다. 응용 프로그램이 스파이웨어로 잘못 분류된 경우 www.microsoft.com/athome/security/spyware/software/isv/fpform.aspx(영문)에서 오류를 보고할 수 있습니다.
요청 시 보호
Windows Defender는 사용자 동의 없이 설치될 수 있는 소프트웨어를 주의 깊게 감시하지만 필요한 경우 사용자가 스파이웨어 검사를 시작할 수도 있습니다. Windows Defender에서 제공하는 세 가지 검사 유형은 다음과 같습니다.
- Quick Scan(빠른 검사)은 스파이웨어에 의해 감염될 가능성이 가장 높은 컴퓨터 위치를 신속하게 검사합니다.
- Full Scan(전체 검사)은 하드 디스크의 모든 파일, 실행 중인 응용 프로그램, 레지스트리 및 기타 위치를 검사합니다.
- Custom Scan(사용자 지정 검사)은 특정 파일이나 폴더를 검사하며 시작될 때 자동으로 Quick Scan(빠른 검사)이 실행됩니다.
검사를 시작하려면 Windows Defender를 시작하고 Scan(검사) 단추 옆에 있는 아래쪽 화살표를 클릭한 다음 그림 8에 표시된 것과 같이 시작하려는 검사 유형을 선택하십시오.
그림 8** 검사 유형 선택 **(더 크게 보려면 이미지를 클릭하십시오.)
Windows Defender는 검사 중 위협 요소가 발견되면 위협 요소에 대한 설명과 이를 해결하기 위해 취할 수 있는 조치를 표시합니다. 기본적으로 가장 적합한 조치가 표시됩니다. 위협 요소가 여러 개 발견될 경우 대응 조치를 선택한 다음 작업 적용을 클릭하여 한꺼번에 적용하거나 모두 제거를 클릭하여 위협 요소를 모두 제거할 수 있습니다. 사용자가 취할 수 있는 조치는 다음과 같습니다.
- 제거—시스템에서 위협 요소를 완전히 제거합니다.
- 무시—위협 요소를 무시합니다. 무시한 위협 요소는 다음에 검사할 때 Windows Defender에서 다시 검색됩니다.
- 검역—위협 요소를 일시적으로 비활성화합니다. 이 조치는 위협 요소를 제거할 경우 시스템에 나쁜 영향을 주진 않는지 테스트할 때 사용할 수 있습니다. 해당 위협 요소는 Windows Defender 내에서 항상 복원할 수 있습니다.
- 항상 허용—위협 요소 검색을 중단하고 이를 허용된 항목 목록에 추가합니다. 허용된 항목 목록에서 항목을 제거하려면 Windows Defender에서 도구 | 옵션을 클릭하십시오.
네트워크 침입 방지
Windows Vista의 Windows 방화벽은 Windows XP 버전에 비해 여러 가지 향상된 기능을 포함하는 양방향 상태 저장 방화벽으로서, 송수신 트래픽을 모두 필터링합니다. 다음 사항에 대해 규칙을 구성할 수도 있습니다.
- Active Directory 계정 및 그룹
- IP 프로토콜 번호
- 특정 유형의 인터페이스
- 서비스
- 유형 및 코드별 ICMP 및 ICMPv6
- 원본 및 대상 IP 주소
- 모든 TCP/UDP 포트 또는 지정된 포트
Windows Vista에서는 예외 목록을 통해 특정 프로그램의 네트워크 액세스를 허용하거나 트래픽을 거부할 수도 있습니다. 예외 목록에 액세스하려면 시작 | 제어판 | 보안을 클릭한 다음 Allow a program through Windows Firewall(Windows 방화벽을 통해 프로그램 허용)을 클릭하십시오.
기본적으로 Windows 방화벽은 들어오는 트래픽의 경우 요청된 트래픽이나 규칙과 일치하는 트래픽을 제외한 모든 트래픽을 차단하며, 나가는 트래픽의 경우 규칙과 일치하는 트래픽을 제외한 모든 트래픽을 허용합니다.
Windows Vista는 Windows Firewall with Advanced Security(고급 보안이 설정된 Windows 방화벽)라고 하는 새로운 MMC(Microsoft Management Console) 스냅인을 제공하는데(그림 9 참조), 이 스냅인을 통해 관리자가 원격 컴퓨터에서 Windows 방화벽 설정을 구성할 수 있습니다. 새로운 스냅인에 액세스하려면 제어판에서 시스템 및 유지 관리, 관리 도구를 차례로 클릭한 다음 Windows Firewall with Advanced Security(고급 보안이 설정된 Windows 방화벽)를 클릭하십시오.
그림 9** 네트워크 위협으로부터 컴퓨터를 보호하기 위한 고급 규칙 만들기 **(더 크게 보려면 이미지를 클릭하십시오.)
규칙을 추가하려면 그룹 정책 편집기 스냅인을 사용하여 컴퓨터 구성\Windows 설정\보안 설정\Windows Firewall with Advanced Security(고급 보안이 설정된 Windows 방화벽)에 액세스할 수도 있습니다. 명령줄에서 netsh advfirewall을 사용하여 새로운 고급 보안 설정을 구성할 수도 있습니다.
새 네트워크에 연결할 때마다 Windows Vista는 해당 네트워크에 알맞은 프로필을 만듭니다. 따라서 네트워크에 다시 연결하면 해당 프로필에 저장된 설정이 사용됩니다. 새 네트워크에 연결할 때 OS에서 물어 보는 첫 번째 항목 중 하나는 해당 네트워크가 공용 네트워크인지 또는 개인 네트워크인지입니다. 이에 따라 Windows 방화벽이 구성 및 규칙용으로 로드하는 프로필이 결정됩니다. 프로필을 편집하려면 Windows Firewall with Advanced Security(고급 보안이 설정된 Windows 방화벽) 스냅인에서 Windows 방화벽 속성을 클릭한 다음 그림 10과 같이 개인 프로필 또는 공개 프로필 탭을 클릭하십시오.
원할 경우 네트워크 및 공유 센터에서 네트워크에 연결한 후 네트워크와 연관된 프로필을 변경할 수 있습니다. 네트워크 프로필을 변경하려면 제어판 | 네트워크 및 인터넷 | 네트워크 및 공유 센터에서 연결된 네트워크 이름 옆에 있는 사용자 지정을 클릭하십시오.
그림 10** 네트워크 유형에 따라 보호를 사용자 지정 **(더 크게 보려면 이미지를 클릭하십시오.)
결론
Windows Vista는 몇 년 전 신뢰할 수 있는 컴퓨팅 이니셔티브가 발표된 이래 최초로 출시되는 완벽한 운영 체제 릴리스로서, 보안 개발 수명 주기 지침에 따라 개발되고 Windows Defender, Windows 방화벽 및 사용자 계정 컨트롤과 같은 보호 기능을 기본적으로 제공하며, 독립 실행형 시스템 및 도메인에 포함된 시스템 모두에 대해 매우 뛰어난 보호 기능을 제공합니다. Windows 보안 센터, Windows 방화벽 및 사용자 계정 컨트롤 모두 그룹 정책 구성을 제공하므로 이들을 도메인 환경에 효율적으로 배포하거나 개인 컴퓨터 로컬에서 구성하여 광범위하게 확장할 수 있습니다.
SpyNet 커뮤니티
보안 위협은 계속 증가하고 있으므로 업데이트를 날마다 수행한다고 해도 컴퓨터에서 발생할 수 있는 모든 보안 위협을 예방하기에는 역부족일 수 있습니다. Microsoft는 스파이웨어 정의 업데이트를 제공하고 있지만 보호 수준을 한층 더 강화하기 위해, 스파이웨어 정보를 공유하는 온라인 사용자 그룹인 SpyNet 커뮤니티를 만들었습니다.
Spynet 커뮤니티는 발견된 스파이웨어를 Microsoft에 보고하는 Windows Defender 사용자로 구성된 자발적인 전세계 커뮤니티입니다. 이 커뮤니티에 참여하는 사용자는 미심쩍은 응용 프로그램 중 어떤 응용 프로그램을 스파이웨어로 분류할 것인지를 결정하는 데 중요한 역할을 하며 새로운 위협 요소를 신속하게 파악하도록 지원합니다. 따라서 이들의 활동을 통해 모든 Windows Defender 사용자가 보다 양질의 보호를 제공받을 수 있습니다.
SpyNet 커뮤니티는 선택에 따라 참여할 수 있습니다. 따라서 참여 여부를 명시적으로 결정해야 합니다. 구성원으로 가입하지 않을 경우 스파이웨어 감염 가능성에 대한 정보가 SpyNet으로 전송되지 않습니다 이 경우 사용자 동의 없이 설치될 수 있는 분류되지 않은 소프트웨어가 사용자 컴퓨터에서 발견되더라도 알림이 표시되지 않습니다. 사용자 동의 없이 설치될 수 있는 분류되지 않은 소프트웨어는 정기적인 스파이웨어 정의 업데이트에서 결국 스파이웨어로 분류될 가능성이 있습니다.
참여하기로 결정한 경우 두 가지 수준의 구성원이 있습니다.
Advanced membership(고급 구성원). 참가자는 분류되지 않은 소프트웨어와 처리 조치에 대한 정보를 Microsoft에 보냅니다. 고급 참자가에게는 안전하지 않을 가능성이 있는 현재까지 분류되지 않은 소프트웨어에 대한 경고가 표시됩니다. 일부 개인 정보가 전송될 수 있지만 Microsoft는 이 정보를 이용하여 구성원에게 연락하지는 않습니다.
고급 구성원은 다른 고급 구성원이 동일한 위협 요소에 어떻게 대응했는지를 보여 주는 제거 통계를 받게 됩니다. 이 정보는 사용자 동의 없이 설치될 수 있는 현재까지 분류되지 않은 소프트웨어가 위험한지 여부를 결정하는 데 유용합니다. 예를 들어 인터넷을 통해 배포되고 있는 새 응용 프로그램을 Windows Defender에서 미심쩍은 응용 프로그램으로 감지할 경우 몇몇 고급 사용자가 이를 SpyNet에 보고하고 제거할 수 있습니다. SpyNet에서는 이를 보고 및 제거한 고급 구성원 수를 알려 주므로 이 정보를 이용하여 자신이 취할 조치를 더 잘 결정할 수 있습니다.
Basic membership(기본 구성원). 미심쩍은 소프트웨어에 대한 기본 정보를 Microsoft에 보냅니다. 개인 정보가 전송될 수도 있지만 Microsoft는 이 정보를 이용하여 구성원에게 연락하지는 않습니다. 기본 참자가에게는 분류되지 않은 소프트웨어에 대한 경고가 표시되지 않습니다.
Spynet 커뮤니티에 가입하려면 Windows Defender를 열고 도구를 선택한 다음 Microsoft SpyNet을 클릭하십시오.
Justin Harrison(justin@harrison.org)은 Windows 보안, 디지털 미디어 기술, 디지털 문서 분야의 전문가로서, Microsoft의 GE Energy 및 Digital Documents 팀과 Casual Games 팀에서 근무해 왔습니다.
© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..