수년 동안 저는 PC 보안에 주의를 기울여 왔습니다.다행히 Microsoft Windows는 많은 사용자가 알지 못할 수도 있는 강력한 도구들을 포함하여 보안 기능을 크게 강화했습니다.이러한 중요한 설정은 쉽게 접근할 수 있지만 종종 간과되어 사이버 범죄자들이 이러한 무지함을 악용할 수 있습니다.
4 윈도우 샌드박스
의심스러운 파일을 시스템에서 멀리합니다
Windows 샌드박스는 주 운영 체제에 영향을 주지 않고 의심스러운 파일을 테스트할 수 있는 완전히 격리된 가상 공간을 제공합니다.위험 신호를 나타내는 파일을 다운로드할 때마다 샌드박스에서 먼저 실행할 수 있습니다.악성 파일인 경우, 잠재적 피해는 제한되며 샌드박스를 닫으면 삭제됩니다.
이 기능은 Windows 10 Pro 및 Windows 11 Pro 사용자에게만 제공됩니다. Home 버전을 사용 중이라면 무료 온라인 샌드박스 도구를 활용해 보세요. Windows 샌드박스를 활성화하려면 다음 단계를 따르세요.
- Windows + R을 눌러 실행 대화 상자를 시작한 다음 appwiz.cpl을 입력하고 Enter를 누릅니다.
- 왼쪽 패널에서 Windows 기능 켜기/끄기를 선택합니다.
- Windows Sandbox 상자를 선택하세요.
- 메시지가 나타나면 컴퓨터를 다시 시작하세요.
이 기본 설정 외에도 Windows 11에서 Windows 샌드박스를 활성화하는 추가 방법이 있습니다.활성화되면 시작 메뉴에서 쉽게 찾아 실행할 수 있습니다.몇 초 안에 새 Windows 환경이 초기화됩니다.그 후에는 의심스러운 이메일 첨부 파일을 처리하거나 의심스러운 소프트웨어를 검사할 수 있습니다.문제가 발생하면 샌드박스를 닫으면 위협이 사라집니다.
3 코어 절연
고급 맬웨어를 즉시 차단합니다.
코어 격리는 시스템 하드웨어를 활용하여 Windows의 필수 프로세스 주변에 강력한 장벽을 구축합니다.메모리 무결성이라고 하는 주요 메커니즘은 해커가 시스템 메모리에 악성 코드를 삽입하는 것을 방지하는 데 중요한 역할을 합니다.이는 정교한 맬웨어가 흔히 사용하는 전술입니다.
이 혁신적인 기능은 가상화 기반 보안(VBS)을 활용하여 민감한 작업을 광범위한 운영 체제에서 분리합니다.맬웨어가 컴퓨터에 침투하려고 시도하더라도 보호된 커널 프로세스에는 영향을 미칠 수 없습니다.메모리 무결성을 활성화하려면 다음 단계를 실행하세요.
- Windows + I를 눌러 설정에 접근한 다음, 왼쪽 사이드바에서 개인정보 보호 및 보안 으로 이동합니다.
- 기본 패널에서 Windows 보안을 클릭한 다음 장치 보안을 선택합니다.
- 코어 격리를 찾아 메모리 무결성을 켭니다.
- 시스템을 재부팅하라는 메시지가 나타나면 지금 다시 시작을 클릭하세요.
코어 격리의 가장 큰 장점 중 하나는 기존 바이러스 백신 도구가 간과할 수 있는 커널 수준의 공격을 차단하는 기능입니다.이 기능은 Windows 생태계의 다른 보안 조치들을 보완합니다.하지만 이전 드라이버와의 호환성 문제가 발생할 수 있으며, 비디오 게임과 같이 리소스를 많이 사용하는 애플리케이션의 경우 성능에 미미한 영향을 미칠 수 있습니다.
메모리 무결성 토글이 회색으로 표시되면 드라이버를 업데이트하거나 BIOS 설정을 조정해야 할 수 있습니다. Windows 11에는 강화된 보안 기능이 있어 독립형 바이러스 백신 소프트웨어 사용에 대한 논란이 있지만, 사용자의 웹 브라우징 습관에 따라 추가 보호가 필요한 경우가 많습니다.
2 앱 및 브라우저 제어
위험한 다운로드 방지
앱 및 브라우저 컨트롤은 내장된 웹 보호 시스템으로, 유해한 다운로드가 하드 드라이브에 도달하기 전에 차단합니다. SmartScreen 기능은 Microsoft의 지속적으로 업데이트되는 위협 데이터베이스를 기반으로 파일, 웹사이트 및 애플리케이션을 실시간으로 평가합니다.
이 다층적인 보호 기능은 브라우저, 파일 다운로드, 심지어 Microsoft Store의 애플리케이션까지 확장됩니다.플래그가 지정된 항목을 다운로드하려고 하면 SmartScreen이 경고를 표시하거나 시도를 완전히 차단합니다.
많은 사용자가 합법적인 소프트웨어를 설치하려고 할 때 “Windows가 PC를 보호했습니다”라는 경고 메시지가 표시될 때 처음으로 SmartScreen을 접하게 됩니다.이 기능을 비활성화하고 싶은 유혹이 들 수 있지만, 사이버 범죄자들이 바로 그런 상황을 노리고 있습니다.앱 및 브라우저 컨트롤이 올바르게 구성되었는지 확인하려면 다음 지침을 따르세요.
- 설정 > 개인 정보 보호 및 보안 > Windows 보안을 통해 Windows 보안에 액세스합니다.
- 메인 대시보드에서 앱 및 브라우저 컨트롤을 선택합니다.
- 평판 기반 보호에서 평판 기반 보호 설정을 클릭합니다.
- 효과적인 다운로드 보호를 위해 앱 및 파일 검사 가 켜져 있는지 확인하세요.
- Microsoft Edge를 사용하는 경우 해당 브라우저 에서 SmartScreen을 활성화하세요.
- 잠재적으로 원치 않는 앱 차단을 활성화하여 번들 소프트웨어 위협을 완화하세요.
“잠재적으로 원치 않는 앱 차단” 기능은 합법적인 다운로드에 종종 수반되는 원치 않는 툴바와 시스템 최적화 프로그램을 효과적으로 차단합니다. SmartScreen은 완벽하지는 않지만, 클라우드 기반 업데이트 메커니즘 덕분에 다른 바이러스 백신 프로그램이 탐지하지 못하는 상당량의 맬웨어를 잡아냅니다.
신뢰할 수 있는 소프트웨어에 대한 SmartScreen 경고를 일시적으로 무시할 수 있지만, 이를 정기적으로 실행하는 것은 피하는 것이 가장 좋습니다.
1 제어된 폴더 액세스
랜섬웨어 차단
제어된 폴더 액세스는 랜섬웨어 공격에 대항하는 Windows의 계층적 방어 수단으로, 문서, 사진 등 중요한 디렉터리 주변에 보호 경계를 구축하여 승인되지 않은 응용 프로그램이 변경하는 것을 제한합니다.
이 기능은 허용 목록 원칙에 따라 작동하여 신뢰할 수 있는 애플리케이션만 보안 폴더를 변경할 수 있도록 허용하고 다른 모든 애플리케이션의 접근은 차단합니다.따라서 랜섬웨어가 파일을 암호화하려고 시도하면 강력한 방어벽에 부딪히게 됩니다.
랜섬웨어는 일반적으로 민감한 데이터가 저장된 사용자 폴더를 표적으로 삼지만, 제어된 폴더 접근 기능은 이러한 위협을 무력화합니다. Windows 설정에서 이 기능을 활성화하려면 다음 단계를 따르세요.
- 설정 > 개인 정보 보호 및 보안 > Windows 보안을 통해 Windows 보안을 엽니다.
- 메뉴에서 바이러스 및 위협 보호 로 이동합니다.
- 아래로 스크롤하여 랜섬웨어 보호 관리를 클릭합니다.
- 제어된 폴더 액세스를 켜짐 위치로 전환합니다.
- 다음으로, 보호된 폴더를 클릭하면 어떤 디렉터리가 자동으로 보호되는지 확인할 수 있습니다.
- ‘제어된 폴더 액세스’를 통해 앱 허용을 활용하여 신뢰할 수 있는 애플리케이션을 허용 목록에 추가합니다.
보호된 폴더에 액세스하려는 합법적인 애플리케이션은 수동으로 승인해야 하지만, 파일 암호화 위협에 대한 가장 효과적인 보호 장치 중 하나이므로 Windows에서 랜섬웨어 보호 기능을 지속적으로 활성화하는 것이 중요합니다.
이 보안 기능은 악성 코드 시그니처가 아닌 동작 기반 활동을 기반으로 파일 시스템 활동을 실시간으로 지속적으로 모니터링합니다.일부 생산성 애플리케이션은 초기에는 잘못된 경보를 발생시킬 수 있지만, 이러한 애플리케이션도 승인 목록에 쉽게 추가할 수 있습니다.
이러한 강력한 보안 도구는 오랫동안 Windows에 내장되어 왔습니다.이러한 기능을 활성화하는 데 몇 분만 투자하면 향후 치명적인 랜섬웨어 공격이나 맬웨어 감염으로 인한 피해를 예방할 수 있습니다.미래의 당신은 이러한 사전 예방 조치에 분명 감사하게 생각할 것입니다.
답글 남기기