Avast 또는 AVG와 같은 타사 바이러스 백신 제품을 사용할 때 사용자는 바이러스 백신이 악성 파일을 찾아서 IDP.generic으로 이름을 지정한다는 것을 알 수 있습니다. 데이터를 훔칠 수있는 스파이웨어에 부여 된 이름입니다. 또한 오 탐일 수 있습니다. 예를 들어, Point Blank에는 텍스처를 통과하기 위해 게임 파일을 삽입하는 치트가 있습니다. 당연히 게임 파일이 변경되고 수정되지만 바이러스 백신은이를 IDP.generic으로 표시 할 수 있지만 안전합니다. 이는 토렌트에서 다운로드 한 게임에도 적용됩니다. 게임의 보호를 우회하기 위해 수정 된 파일이 있고 바이자세히보기 »
Windows 방화벽은 잠재적 인 사이버 위험 및 맬웨어로부터 컴퓨터를 보호하도록 설계되었습니다. 이는 컴퓨터의 무결성을 위협 할 수있는 인터넷을 사용하는 특정 응용 프로그램을 차단함으로써 수행됩니다. 모든 응용 프로그램은 특정 "포트"를 사용하여 서버 및 인터넷과 통신합니다. 이러한 포트는 응용 프로그램을 위해 열려 있어야합니다. 경우에 따라 포트는 응용 프로그램에 의해 자동으로 열리고 인터넷에 즉시 액세스 할 수 있습니다. 그러나 경우에 따라 포트를 수동으로 열어야하며 응용 프로그램은 포트가 열릴 때까지 인터넷을 사용할 수 없습니다. Windows 10에서 특정 포트를 여는 방법을 살펴 보겠습니다.포트 유형포트에서 사용하는 두 가지 주요 통신 유형이 있으며 포자세히보기 »
Windows 10의 SmartScreen 필터는 의심스러운 악성 앱 및 파일로부터 PC를 보호합니다. 또한 SmartScreen 필터는 인식되지 않는 응용 프로그램을 시작하려고 할 때 경고 메시지를 표시 할 수도 있습니다. Smart Screen은 Microsoft의 클라우드 컴퓨팅 기술을 사용하여 잠재적으로 원하지 않는 응용 프로그램을 빠르게 감지, 경고 및 차단합니다. 일반적으로 몇 번의 클릭만으로 인식되지 않는 앱에 대한 SmartScreen 필터를 쉽게 끄고 필요에 따라 앱이나 파일을 실행할 수 있습니다. Windows 10에서 SmartScreen 비활성화 1. Windows 보안 사용 SmartScreen 필터를 끄는 가장 쉬운 방법은 Windows 보안 센터에서 제공하는 옵션을 사용하는 것입니다. Windows Defender 기본 제공 바이러스자세히보기 »
Windows 10 최신 버전에서 Windows 보안 이라고하는 Windows Defender 는 Microsoft의 기본 제공 바이러스 백신 응용 프로그램입니다. 타사 바이러스 백신 제품을 설치하면 Windows Defender가 자동으로 비활성화되고 타사 바이러스 백신을 제거하면 Windows 보안이 자동으로 활성화됩니다.최근 Windows 10의 Windows Defender는 독립적 인 테스트에서 우수한 결과를 보여주었습니다. 나는 Windows XP, 7, 8.1에서 완전히 허점으로 가득 차 있었고 그것에 대한 감각이 거의 없었지만 이제는 빠르게 추진력을 얻었고 계속해서 얻고 있습니다. 다양한 테스트를 수행하면 Wind자세히보기 »
인터넷 연결을 사용하는 모든 응용 프로그램은 포트를 사용하여 통신합니다. 프로그램을 설치할 때 포트가 자동으로 열리고 사용자에게 알리지 않습니다. 따라서 Windows 10에서 열린 포트를 확인하는 방법을 살펴보고 어떤 프로세스 (프로그램)가 포트에서 수신 대기하는지 알아 보겠습니다. 필요한 정보가 다를 수 있으므로 두 가지 명령을 사용합니다.방법 1 . 관리자 권한으로 명령 프롬프트를 열고 netstat -ab. 프로세스 이름과 함께 열린 포트 목록이 표시됩니다. 목록에는 포트에서 수신 대기하도록 요청한 실행 파일의 이름이 표시됩니다. 이 방법은 항상 프로세스를 식별하지는 않습니다. 아래 스크린 샷은 한 프로세스에서 "소유자 정보를 가져올 수 없음"을 표시 할 수 없자세히보기 »
Windows Sandbox는 사용자가 가상 환경에서 신뢰할 수없는 애플리케이션을 실행할 수 있도록 도와주는 Windows 10의 새로운 기능입니다. 이 기능을 사용하면 알 수없는 응용 프로그램을 격리하여 안전하게 실행할 수 있습니다. Windows Sandbox에서 실행되는 프로그램은 호스트 나 Windows 운영 체제 또는 데이터에 어떤 식 으로든 영향을 미칠 수 없습니다. Sandbox를 닫으면 Windows 10이 자동으로 PC에서 앱과 데이터를 제거합니다. Windows Sandbox는 Windows 10 PC의 가상 컴퓨터에서 Windows 10의 다른 복사본을 실행하는 것과 비슷하지만 유일한 차이점은이 기능이 Windows 10에 내장되어 있으며 샌드 박스를 종료 할 때 변경 사항이 저장되지 않는다는 것입니다. 이 기능은 현재 Windows 10의 Pro 및 Enterprise 버전에서만 사용자세히보기 »
TPM 지원 랩톱 또는 PC가 있고 Windows Defender 보안 센터에서 보안 프로세서 또는 TPM 펌웨어를 업데이트해야한다는 메시지를받은 경우 우선 순위에 따라 업그레이드해야합니다. 이 가이드에서는, 나는 당신이하는 방법을 설명합니다 TPM을 취소 하고 TPM 보안 펌웨어를 업데이트 . Windows 10의 TPM은 무엇입니까? TPM (Trusted Platform Module) 은 특수 칩입니다. TPM은 일반적으로 컴퓨터의 시스템 보드에 설치되며 하드웨어 버스를 사용하여 나머지 시스템과 통신합니다. 호스트 시스템 및 하드웨어 인증에 특정한 RSA 암호화 키를 저장할 수 있습니다. TPM 칩에는 보증 키라고하는 RSA 키 "쌍자세히보기 »
Intel, AMD, ARM 프로세서에 대한 Spectre 및 Meltdown 위협에 대해 이미 읽었으며 이러한 프로세서 취약성으로부터 자신을 보호하기 위해 무엇을해야하는지 궁금했습니다. Microsoft는 Windows 시스템이 Meltdown 및 Spectre CPU와 같은 위협에 취약한 지 알려주는 간단한 PowerShell 스크립트를 게시하고 이로부터 시스템을 보호하는 방법을 권장합니다.Meltdown 및 Spectre CPU 취약성은 최근 웹을 강타한 가장 심각한 프로세서 보호 결함 중 두 가지입니다. 모두가이 문제에 대한 즉각적인 해결책을 찾고 있습니다. 거의 20 년 전에 제작 된 프로세서가 가장 쉬운 대상입니다. 이 두 가지 결함은 공격자가 병렬 프로세스를 사용하여 프로세서의 권한있는 메모리를 손상시키는 데 도움이됩니다. 또한 웹 브라우저에서 실행되는 Java자세히보기 »
기본 제공 바이러스 백신 Microsoft Windows Defender는 기본적으로 매핑 된 네트워크 드라이브 및 폴더를 검색 할 수 없습니다. 빠른 또는 전체 스캔을 실행하고 디스크 네트워크가 연결되어있는 경우이 영역을 건너 뛰어 확인합니다. 예약 검색 중에는 네트워크 드라이브를 검색하지 않습니다. 컴퓨터를 켤 때. 따라서 네트워크 환경에서 작업하는 경우 보안을 위해이 기능을 활성화하는 것이 합리적입니다. 사실은 Windows Defender 자체에는 네트워크 공간을 스캔하기 위해이 기능을 활성화하는 버튼이 없다는 것입니다. Windows 10에서 Microsoft의 기본 제공 바이러스 백신에 대한 네트워크 드라이브 검색을 활성화하는 방법을 살펴 보겠습니다. 1. P자세히보기 »
CloudFlare는 콘텐츠 전송 공급자 (CDN)이며 서버 IP 주소를 숨겨 사이트에 대한 ddos 공격으로부터 보호합니다. Ddos 공격을받은 모든 사이트는 저를 포함하여 보호를 위해 CloudFlare를 사용합니다. ddos 공격이 무엇인지 알고 있지만 CDN은 무엇입니까? CDN (Content Delivery Network)은 인터넷을 통해 지리적으로 분산 된 서버 네트워크입니다. 예를 들어, 사이트는 독일에있는 서버에서 호스팅되고 CDN을 연결하면 사이트는 CDN 서버가있는 전 세계 모든 지역에 위치하게됩니다. 이는 사이트 자체의 작업 속도를 높이고 서버의 응자세히보기 »
사용자 계정 제어 UAC는 사용자의 동의없이 Windows 10을 무단으로 변경하지 않도록 PC에서 실행되는 프로그램을 제어하는 Windows Vista에서 출시 된 보안 조치입니다. 프로그램이 관리자 수준에서 시스템을 변경하려고하면 많은 사용자를 짜증나게하는 알림을 받게되며 Windows 10에서 UAC (사용자 계정 컨트롤)를 비활성화하거나 예외에 하나의 프로그램 또는 게임을 추가하는 방법을 궁금해합니다.UAC는 어떤 시나리오에서 작동합니까?관리자 권한으로 실행하려는 프로그램입니다.Windows 레지스트리 수정을 시도합니다.설치 프로그램이나 프로그램이 Windows 또는 Program Files 폴더를 변경하려고합니다.사용자 또는 폴더 액세스 권한 변경.Windows 보안 기능이 변경되었습니다.사용자를 생성하거나 제거합니다.작업을 예약합니다.시스템 파일을 복원하거나 변경합니다.드라이버 설치.UAC 보안 수준UAC 구성에서 다양한 수준의 보안을 찾을 수 있습니다. 이러한 수준을 통해 Windows 10 시스템에 대해자세히보기 »
Windows 10의 기본 제공 Windows Defender 바이러스 백신은 탐지 된 위협에 대한 보호 로그를 유지합니다. 위협을 제거하거나 격리로 옮기더라도 보호 로그의 기록이 표시됩니다. 때때로 충돌이 발생하고 작업 표시 줄의 Windows 보안 아이콘이 노란색 느낌표와 함께 표시되며 노란색 느낌표를 제거하려면 보호 기록을 지워야합니다. Windows 10 Defender 보호 기록 지우기 안티 바이러스는 탐지 된 위협 기록을 30 일 동안 보관합니다. 기록에 30 일보다 오래된 위협이 표시되는 경우 보존 기간을 변경하거나 단순히 모든 것을 삭제할 수 있습니다. 1. 보호 내역 변경 관리자 권한으로 PowerShell을 실행하고 아래 명령을 입력합니다.Set-MpPreference -ScanPurgeItemsAfterDelay 5마지막에 5는 기록자세히보기 »
Windows 10의 Windows Defender는 Mcirosoft의 다음 보안 단계입니다. 모르는 사람은 Windows Defender가 보안에 대한 명성을 얻고있는 기본 제공 바이러스 백신입니다. 그러나 CPU의 성능에는 한 가지 점이 있거나 전체 검사로 시스템을 100 %로드하는 MsMpEng (Antimalware Service Executable) 프로세스가 있습니다. Windows 10 Defender 전체 검사는 수동으로, 일정에 따라 또는 컴퓨터가 없을 때 실행됩니다. 일부의 경우 CPU가로드되고 작동하지 않기 때문에 이것이 문제가 될 수 있습니다. 이것은 전체 검사에서 모든 바이러스 백신의 문제이지만 Microsoft는 Windows 10에서 Win자세히보기 »
지난 몇 년 동안 사이버 공격이 변했습니다. 해커는 이제 돈을 지불하지 않으려는 경우 컴퓨터를 장악하고 파일을 차단할 수 있습니다. 이러한 유형의 공격을 랜섬웨어라고하며 WannaCry 및 Petya 랜섬웨어와 같은 가장 높은 권한으로 맬웨어를 실행하려는 커널 수준의 공격을 사용합니다. 이러한 유형의 공격을 완화하기 위해 Microsoft는 코어 격리 및 메모리 무결성 을 활성화하는 기능을 배포하여 이러한 공격을 방지했습니다.커널 격리 -운영 체제 및 장치에서 컴퓨터 프로세스를 격리하여 맬웨어 및 기타 공격에 대한 추가 보호를 제공합니다.메모리 무결성 -커널 격리 기능은 공격시 악성 코드가 높은 수준의 보안 프로세스에 액세스하는 것을자세히보기 »
Windows Defender 바이러스 백신은 기본적으로 전체 검사 중에 이동식 드라이브를 검사하지 않습니다. Windows Defender가 Windows 10을 실행하는 장치에서 자동으로 시작되고 실행 되더라도 전체 맬웨어 검사를 수행해야하는 경우가 있습니다. 전체 검사를 통해 바이러스 백신이 컴퓨터 또는 랩톱에 연결된 모든 장치를 검사한다고 생각한다면 이것은 매우 잘못된 것입니다. 밝혀진 바와 같이, Windows Defender 바이러스 백신은 전체 검사 중에 외부 연결된 드라이브 (USB 스틱, SD 카드)를 검사하지 않습니다. 그자세히보기 »
Windows 10 v1709의 Windows Defender 보호 센터에는 시스템을 감염시키는 맬웨어로부터 Windows 컴퓨터 또는 랩톱을 보호하는 데 도움이되는 Exploit Protection 이라는 새로운 보호 기능이 도입되었습니다 . 여기에는 운영 체제 수준 또는 응용 프로그램 수준에서 적용 할 수있는 완화가 포함됩니다. 이 기능이 도입됨에 따라 Windows 10 사용자는 더 이상 EMET (Enhanced Mitigation Experience Toolkit)를 설치할 필요가 없습니다. 실제로 Windows 10 Fall Creators Update 자체 중에 EMET가 제거됩니다. Windows 10의 악용 방지 Exploit Protection자세히보기 »