2000년대 초반, Windows 운영 체제의 보안은 주로 타사 바이러스 백신 애플리케이션에 의존했습니다. 2009년, Microsoft는 Windows PC용 보완 바이러스 백신 솔루션으로 Security Essentials를 출시했습니다. 그 후 몇 년 동안 Microsoft는 Security Essentials를 개선하여 궁극적으로 AV-TEST 인증 순위에서 많은 업계 리더를 능가하는 강력한 제품으로 발전시켰습니다.
Windows 8이 출시되면서 Microsoft는 Security Essentials를 Windows Defender로 대체했습니다. Windows 10에서 Microsoft는 Windows Defender를 다양한 보안 도구를 포함하는 포괄적인 솔루션으로 리브랜딩했으며, 이제 모든 Windows 10 및 Windows 11 기기에는 Windows Defender Antivirus가 사전 설치되어 제공됩니다.
최근 Microsoft는 Microsoft Defender Antivirus가 Windows 10 및 Windows 11 사용자를 키로거 및 스크린 스크래퍼 맬웨어로부터 보호하는 방법에 대한 블로그 게시물에서 통찰력을 공유했습니다. 키로거 맬웨어는 모든 키 입력, 클립보드 데이터를 기록하고 PC의 스크린샷을 캡처할 수 있는 반면, 스크린 스크래퍼는 PC의 활동을 화면 캡처하고 비디오를 녹화할 수 있습니다.
Microsoft는 Microsoft Defender Antivirus가 인공 지능(AI), 머신 러닝(ML) 및 클라우드 기반 Microsoft Intelligent Security Graph를 사용하여 탐지 후 밀리초 이내에 맬웨어를 효과적으로 차단한다고 강조했습니다. 또한 Defender AV는 프로세스와 동작을 분석하여 파일 없는 맬웨어와 인간이 운영하는 공격에 대처할 수 있습니다.
Windows Defender Antivirus가 Windows 10 및 Windows 11 사용자를 키로거 위협으로부터 보호하는 방법은 다음과 같습니다.
- PC를 켜면 Windows는 보안 부팅, 신뢰할 수 있는 부팅 및 측정 부팅을 사용하여 예상되는 펌웨어, 부트로더, 커널, 드라이버 및 맬웨어 방지 소프트웨어가 올바르게 로드되었는지 확인합니다. 이 메커니즘은 맬웨어가 부팅 시퀀스에 침투하여 Microsoft Defender Antivirus가 시작되기 전에 PC를 손상시키는 것을 방지합니다.
- PC가 작동하면 Microsoft Defender Antivirus는 여러 개의 탐지 엔진을 사용하여 맬웨어를 식별하고 차단합니다.
- 변조 방지 기능은 바이러스 및 위협 탐지와 같은 중요한 기능이 변경되지 않고 맬웨어에 의해 비활성화되지 않도록 보장합니다.
- Microsoft Defender SmartScreen은 Microsoft Defender Antivirus의 실시간 검사가 비활성화된 경우에도 맬웨어 다운로드를 방지합니다.
- Microsoft는 보안을 강화하기 위해 통합된 Defender Antivirus와 함께 Microsoft Defender for Endpoint를 사용할 것을 권장합니다.
Windows Defender Antivirus는 다층 보안 전략을 통해 키로거 및 기타 사이버 보안 위협으로부터 강력한 보호 기능을 제공하며, 이는 사용자 안전을 위한 Microsoft의 헌신을 강조합니다.
출처: Microsoft
답글 남기기