목차
윈도우 디펜더(Windows Defender)에서는 실행 가능한 능동적인 파일에 대해 바이러스 검사를 하고 자동으로 격리합니다.
하지만 격리 대상이 되는 파일이 패턴으로 감지를 하다 보니 100% 확실하지 않습니다.
윈도우 디펜더의 검색 알고리즘은 때때로 정상적인 파일을 맬웨어 또는 잠재적으로 원하지 않는 소프트웨어(PUP)로 식별할 수 있습니다. 이는 오래된 정의 또는 특정 동작을 의심스러운 것으로 표시하는 휴리스틱 분석과 같은 다양한 이유로 인해 발생할 수 있습니다. 이러한 경우 예방 조치로 파일을 격리할 수 있습니다.
또는 알려진 맬웨어 서명 데이터베이스를 사용하여 시스템에서 맬웨어를 탐지하고 제거하는데 정기적으로 업데이트되지 않는 경우 합법적인 파일을 맬웨어로 표시할 수 있습니다. 몇 년 전 윈도우 디펜더는 잘못된 서명 업데이트로 인해 정상적인 Chrome 브라우저 실행 파일을 맬웨어로 잘못 표시했습니다.
파일이 이전에 정상이었더라도 손상되었거나 수정된 경우 파일을 검역소에 보관할 수 있습니다. 이는 파일의 무결성에 영향을 미치는 맬웨어 또는 기타 시스템 문제로 인해 발생할 수 있습니다.
정상적 파일이 때때로 맬웨어에 감염되거나 공격 체인의 일부로 사용될 수 있습니다. 이러한 경우 윈도우 디펜는 시스템에 대한 추가 손상을 방지하기 위해 파일을 격리할 수 있습니다.
주로 잘못 격리되는 파일들은 아래와 같습니다.
실행 파일(EXE) 및 동적 링크 라이브러리(DLL) - 이러한 파일에는 운영 체제 또는 다른 응용 프로그램에서 실행할 수 있는 코드가 포함되어 있습니다. 바이러스가 EXE 또는 DLL 파일을 감염시키는 경우 윈도우 디펜더는 바이러스 확산을 방지하기 위해 해당 파일을 격리할 수 있습니다.
문서 및 스프레드시트 - 일부 맬웨어는 문서 또는 스프레드시트에 악성 코드를 삽입할 수 있으며, 이는 Windows Defender의 휴리스틱을 트리거하고 오탐으로 이어질 수 있습니다.
압축 파일(ZIP, RAR 등) - 때때로 압축 파일 안에 맬웨어가 숨겨져 있어 Windows Defender가 전체 보관 파일을 격리할 수 있습니다.
이유야 어찌 됐든 사용자 입장에서는 잘못 격리된 파일을 다시 복구해야 사용할 수 있을 테니 복구하는 방법을 알아보겠습니다.
윈도우 디펜더에서 잘못 격리된 파일 복구하기
작업표시줄에서 꺾은선을 클릭하고 방패모양을 클릭합니다.
또는 윈도우 버튼을 클릭하고 돋보기에서 보안을 검색하면 방패모양이 나옵니다.
바이러스 및 위협 방지를 클릭합니다.
보호 기록을 클릭합니다.
만약 안 보인다면 윈도우 디펜더가 아닌 다른 백신에서 격리했을 수 있습니다.
그런 경우 해당 백신에서 격리를 해제해야 합니다.
위협 격리됨을 클릭합니다.
작업을 클릭하고 복원을 클릭합니다.
그러면 격리되었던 파일이 원래 자리로 복원되어 프로그램을 사용하실 수 있습니다.
격리한지 오래된 파일은 삭제될 수도 있으니 그전에 복원하셔야 합니다.
그러나 만약 해당 프로그램이 공식 홈페이지에서 다운로드한 파일이 아닌 경우 오탐이 아닐 수 있으니 프로그램은 공식 홈페이지에서 다운로드하여 사용하시기 바랍니다.
'각종 팁 > 윈도우(Windows) 팁' 카테고리의 다른 글
| 몰컴할 때 꿀팁! PC에서 모든 창을 투명하게 하는 윈도우 매니저!(ft. 카톡, 유튜브) (0) | 2023.06.27 |
|---|---|
| PC 꺼짐 예약 무료 프로그램(예약 종료, 로그오프, 절전) (0) | 2023.03.20 |
| Microsoft PC Manager(무료 PC 성능 올려주는 프로그램, 무료 PC 최적화 프로그램) (0) | 2023.03.10 |
| 엔비디아(NVIDIA) 업스케일링(AI 화질개선) 사용법과 전후 비교 (0) | 2023.03.05 |
| 윈도우11에서 가상 머신 사용하기(Hyper-V) (0) | 2023.02.26 |
