맬웨어란?
맬웨어는 컴퓨터 시스템에 대한 손상 또는 원치 않는 작업을 수행하도록 설계된 악성 소프트웨어에 사용되는 용어입니다. 맬웨어의 예는 다음과 같습니다.
-
바이러스
-
웜
-
트로이 목마
-
스파이웨어
-
사기성 보안 소프트웨어
자세한 내용은 아래 제목을 선택합니다.
컴퓨터 바이러스는 한 컴퓨터에서 다른 컴퓨터로 확산 하 고 컴퓨터 작업을 방해 하는 작은 소프트웨어 프로그램입니다. 컴퓨터 바이러스가 컴퓨터의 데이터를 손상하거나 삭제하거나, 전자 메일 프로그램을 사용하여 다른 컴퓨터에 바이러스를 퍼뜨리거나, 하드 디스크의 모든 항목을 삭제할 수도 있습니다.
컴퓨터 바이러스는 전자 메일 메시지의 첨부 파일 또는 메신저 메시지에 의해 자주 확산됩니다. 따라서 메시지를 보낸 사람을 알거나 전자 메일 첨부 파일이 필요 없는 한 전자 메일 첨부 파일을 열지 않아야 합니다. 바이러스는 재미있는 이미지, 인사말 카드 또는 오디오 및 비디오 파일의 첨부 파일로 위장 할 수 있습니다. 컴퓨터 바이러스는 또한 인터넷에서 다운로드를 통해 확산. 불법 복제된 소프트웨어 또는 다운로드할 수 있는 다른 파일 또는 프로그램에서 숨길 수 있습니다.팁: 컴퓨터 바이러스의 증상에 대한 자세한 내용은 Microsoft PC 보안 웹 사이트를 참조하세요.
웜은 사용자 상호 작용 없이 분산되는 컴퓨터 코드입니다. 대부분의 웜은 컴퓨터를 열 때 감염시키는 전자 메일 첨부 파일로 시작합니다. 이 웜은 감염된 컴퓨터에서 전자 메일 주소가 포함된 주소록 또는 임시 웹 페이지와 같은 파일을 검색합니다. 이 웜은 주소를 사용하여 감염된 전자 메일 메시지를 보내고, 나중에 전자 메일 메시지에서 "보낸 사람" 주소를 자주 모방(또는 스푸핑)하여 감염된 메시지가 아는 사람으로부터 온 것처럼 보이도록 합니다. 그런 다음 웜은 전자 메일 메시지, 네트워크 또는 운영 체제 취약성을 통해 자동으로 분산되어 원인을 알 수 있기 전에 이러한 시스템을 압도하는 경우가 많습니다. 웜이 항상 컴퓨터에 파괴적인 것은 아니지만 일반적으로 컴퓨터와 네트워크 성능 및 안정성 문제를 일으킵니다.
트로이 목마는 다른 프로그램 내부에 숨기는 악성 소프트웨어 프로그램입니다. 화면 보호기 같은 합법적인 프로그램 내에 숨겨진 컴퓨터를 입력합니다. 그런 다음 해커가 감염된 컴퓨터에 액세스할 수 있도록 하는 코드를 운영 체제에 넣습니다. 트로이 목마는 일반적으로 자신에 의해 확산되지 않습니다. 바이러스, 웜 또는 다운로드한 소프트웨어에 의해 확산됩니다.
스파이웨어는 사용자 모르게 컴퓨터에 설치할 수 있습니다. 이러한 프로그램은 컴퓨터의 구성을 변경하거나 광고 데이터 및 개인 정보를 수집할 수 있습니다. 스파이웨어는 인터넷 검색 습관을 추적할 수 있으며 웹 브라우저를 원하는 웹 사이트와 다른 웹 사이트로 리디렉션할 수도 있습니다.
악성 보안 소프트웨어 프로그램은 컴퓨터가 바이러스에 감염되어 일반적으로 바이러스를 제거하는 제품을 다운로드하거나 구입하라는 메시지를 표시합니다. 이러한 제품의 이름에는 바이러스 백신, 방패, 보안, 보호 또는 해결사 같은 단어가 자주 포함됩니다. 이렇게 하면 합법적인 것처럼 들립니다. 다운로드한 직후 또는 다음에 컴퓨터가 시작될 때 자주 실행됩니다. Rogue 보안 소프트웨어는 Internet Explorer와 같은 애플리케이션이 열리지 않도록 방지할 수 있습니다. 악성 보안 소프트웨어는 합법적이고 중요한 Windows 파일을 감염으로 표시할 수도 있습니다. 일반적인 오류 메시지 또는 팝업 메시지에는 다음과 같은 문구가 포함될 수 있습니다.
경고!
컴퓨터가 감염되었습니다! 이 컴퓨터는 스파이웨어 및 애드웨어에 감염됩니다.참고 이 경고와 유사한 팝업 대화 상자에서 메시지가 표시되면 키보드에서 Alt + F4를 눌러 대화 상자를 닫습니다. 대화 상자 내에서 아무 것도 클릭하지 마세요. 대화 상자를 닫으려고 할 때 여기에 있는 경고와 같은 경고가 계속 표시되면 메시지가 악의적임을 나타내는 좋은 표시입니다.
이 페이지에서 탐색하시겠습니까?
컴퓨터가 감염되었습니다! 데이터가 손실되고 파일이 손상될 수 있으며 가능한 한 빨리 처리해야 합니다. CANCEL 키를 눌러 방지합니다. 시스템 보안으로 돌아가서 다운로드하여 PC를 보호합니다. [확인]을 눌러 계속 또는 취소를 눌러 현재 페이지를 유지합니다.이러한 종류의 메시지가 표시되면 소프트웨어를 다운로드하거나 구입하지 마세요.
자세한 내용은 기술 지원 사기로부터 자신을 보호하세요.
바이러스, 스파이웨어 또는 악성 보안 소프트웨어와 같은 맬웨어를 제거하는 방법
악성 소프트웨어 제거 도구의 도움 없이는 컴퓨터 바이러스 또는 스파이웨어를 제거하는 것이 어려울 수 있습니다. 바이러스 및 스파이웨어가 검색되고 제거된 후 일부 컴퓨터 바이러스 및 기타 원치 않는 소프트웨어가 다시 설치됩니다. 다행히 컴퓨터를 업데이트하고 악성 소프트웨어 제거 도구를 사용하여 원치 않는 소프트웨어를 영구적으로 제거할 수 있습니다.2671662 - 맬웨어 및 바이러스 제거를 위한 Microsoft 리소스 및 지침
컴퓨터 바이러스 및 스파이웨어를 제거하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하세요.1. Microsoft 업데이트에서 최신 업데이트 설치
참고: 컴퓨터 바이러스는 최신 업데이트를 설치하기 위해 Microsoft 업데이트 웹 사이트에 액세스하지 못할 수 있습니다. 컴퓨터에 중요한 업데이트가 누락되지 않도록 자동 업데이트 서비스가 자동으로 실행되도록 설정하는 것이 좋습니다.
자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
-
시작을 클릭한 다음 검색 상자에 Windows 업데이트를 입력합니다.
-
결과 영역에서 Windows 업데이트를 클릭합니다.
-
업데이트 확인을 클릭합니다.
-
지침에 따라 최신 Windows 업데이트를 다운로드하고 설치합니다.
2. 무료 Microsoft 보안 검사 사용
Microsoft는 컴퓨터에서 잠재적인 위협 요소를 검색하고 제거하도록 도와주는 무료 온라인 도구를 제공합니다. 검사를 수행하려면 Microsoft Safety Scanner 웹 사이트로 이동하십시오.
3. Windows 악성 소프트웨어 제거 도구 사용
Microsoft 악성 소프트웨어 제거 도구에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하십시오.
890830 - Windows 악성 소프트웨어 제거 도구를 사용하여 널리 퍼진 특정 맬웨어 제거
4. 악성 보안 소프트웨어를 수동으로 제거
Microsoft 보안 검사 또는 Windows 악성 소프트웨어 제거 도구를 사용하여 악성 보안 소프트웨어를 검색하거나 제거할 수 없는 경우 다음 단계를 수행합니다.
-
사기성 보안 소프트웨어의 이름을 적어둡니다. 이 예제에서는 XP 보안 에이전트 2020이라고 합니다.
-
컴퓨터를 다시 시작합니다.
-
컴퓨터의 제조업체 로고가 나타나면 F8 키를 반복해서 누릅니다.
-
메시지가 나타나면 화살표 키를 사용하여 안전 모드(네트워킹 사용)를 강조 표시한 다음 Enter 키를 누릅니다.
팁: 안전 모드는 작업에 필요한 최소 드라이버 및 서비스 수로만 Windows를 시작합니다. 이렇게 하면 맬웨어 또는 기타 오작동 소프트웨어가 로드되는 것을 방지하고 쉽게 정리할 수 있습니다.
-
시작 단추를 클릭하고 불량 보안 소프트웨어가 시작 메뉴에 표시되는지 확인합니다. 목록에 없으면 모든 프로그램을 클릭하고 스크롤하여 사기성 보안 소프트웨어의 이름을 찾습니다.
-
사기성 보안 소프트웨어 프로그램의 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
-
바로 가기 탭을 클릭합니다.
-
속성 대화 상자에서 대상에 나열된 불량 보안 소프트웨어 프로그램의 경로를 선택합니다. 예를 들어 C:\Program Files\XP Security Agent 2020입니다.
참고: 폴더 이름은 종종 난수 또는 문자 문자열입니다.
-
파일 위치 열기를 클릭합니다.
-
프로그램 파일 창의 주소 표시줄에서 프로그램 파일을 클릭합니다.
-
스크롤하여 사기성 보안 소프트웨어 프로그램 폴더를 찾습니다. 예를 들어 XP 보안 에이전트 2020입니다.
-
폴더를 마우스 오른쪽 단추로 클릭한 다음 삭제를 클릭합니다.
-
컴퓨터를 다시 시작합니다.
-
Microsoft Safety Scanner 웹 사이트로 이동합니다.
-
지금 다운로드 단추를 클릭한 다음 실행을 클릭합니다.
-
다음 지침에 따라 컴퓨터를 검사하고 사기성 보안 소프트웨어를 제거합니다.
컴퓨터가 Microsoft 보안 솔루션을 사용하여 검색되지 않은 악성 보안 소프트웨어에 감염되었다고 의심되는 경우 Microsoft 맬웨어 보호 센터 제출 양식을 사용하여 샘플을 제출할 수 있습니다.
5. 오프라인으로 Microsoft Defender 실행
Microsoft Defender 오프라인은 Windows가 시작되기 전에 시작하는 바이러스를 제거하는 데 도움이 되는 맬웨어 방지 도구입니다. Windows 10 Microsoft Defender 오프라인이 기본 제공되었습니다. 사용하려면 이 문서의 단계를 따르세요. Microsoft Defender 오프라인으로 PC를 보호하세요.
-
보호되지 않은 컴퓨터에서 Microsoft Defender 오프라인으로 PC 보호 도움말로 이동합니다.
-
실행 중인 운영 체제 에 따라 32비트 버전 다운로드 를 클릭하거나 64비트 버전을 다운로드합니다. 실행 중인 운영 체제를 잘 모르는 경우 32비트 또는 64비트 버전의 Windows를 실행하는 내 PC를 참조하세요.
-
메시지가 나타나면 다른 이름으로 저장을 클릭한 다음 파일을 DVD, CD 또는 USB 플래시 드라이브에 저장합니다.
-
감염된 컴퓨터에서 DVD, CD 또는 USB 플래시 드라이브를 넣고 컴퓨터를 다시 시작합니다.
-
해당 키를 누르라고 표시되면 사용 중인 컴퓨터 종류에 따라 컴퓨터를 시작하는 데 사용할 옵션에 해당하는 키(예: F12, F5 또는 F8)를 선택합니다.
-
화살표 키를 사용하여 Microsoft Defender 오프라인 파일을 설치한 드라이브로 스크롤합니다. Microsoft Defender 오프라인이 시작되고 즉시 맬웨어를 검색합니다.
컴퓨터 메모리에서 맬웨어가 실행되면 제거하기가 더 어려울 수 있습니다. 맬웨어는 종종 우리가 "지속성"이라고 부르는 것으로 만들어집니다. 즉, 실행 중이고 해당 파일이 보안 소프트웨어에 의해 삭제되거나 격리된 것으로 확인되면 맬웨어가 드라이브에 파일을 다시 쓰려고 시도합니다.
다시 시작하면 맬웨어를 로드하지 않고도 Windows를 로드할 수 있으므로 메모리의 맬웨어 없이 드라이브에서 파일을 정리할 수 있습니다.
맬웨어로부터 컴퓨터를 보호하는 방법
맬웨어로부터 컴퓨터를 보호하기 위해 수행할 수 있는 작업이 있습니다.
방화벽 켜기
Windows 방화벽이 켜져 있는지 확인합니다. 최신 버전의 Windows에서 이 작업을 수행하는 방법에 대한 지침은 Microsoft Defender 방화벽 켜기 또는 해제 를 참조하세요.
-
시작 단추를 클릭한 다음 제어판 클릭합니다.
-
검색 상자에 방화벽을 입력한 다음 Windows 방화벽을 클릭합니다.
-
왼쪽 창에서 Windows 방화벽 켜기 또는 끄기를 클릭합니다(관리자 암호를 입력하라는 메시지가 표시될 수 있음).
-
각 네트워크 위치에서 Windows 방화벽 켜기를 클릭한 다음 확인을 클릭합니다.
컴퓨터를 최신 상태로 유지
Windows에서 자동 업데이트 설정하는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
맬웨어 다운로드에 속지 마세요.
다음은 원하지 않는 소프트웨어를 다운로드하지 못하도록 보호하는 데 도움이 되는 몇 가지 팁입니다.
-
신뢰할 수 있는 사이트에서만 프로그램을 다운로드합니다. 다운로드하려는 프로그램을 신뢰할 수 없는 경우 즐겨찾는 검색 엔진에 프로그램 이름을 입력하여 다른 사람이 스파이웨어를 포함하고 있다고 보고했는지 확인합니다.
-
다운로드하는 소프트웨어와 관련된 모든 보안 경고, 라이선스 계약 및 개인 정보 취급 방침을 읽습니다.
-
절대로 "동의" 또는 "확인"을 클릭하여 스파이웨어인 것으로 의심되는 창을 닫지 마십시오. 대신 창 구석에 있는 빨간색 "x"를 클릭하거나 키보드의 Alt + F4를 눌러 창을 닫습니다.
-
인기 있는 "무료" 음악 및 동영상 파일 공유 프로그램에 주의합니다. 이러한 프로그램에는 모든 소프트웨어가 패키지로 포함되어 있습니다.
-
관리자 계정 대신 표준 사용자 계정을 사용합니다. 관리자 계정은 시스템의 모든 항목에 액세스할 수 있으며 관리자 계정으로 실행되는 모든 맬웨어는 관리자 권한을 사용하여 시스템의 파일을 감염하거나 손상시킬 수 있습니다.
바이러스로부터 컴퓨터를 보호하는 방법에 대한 자세한 내용은 바이러스 로부터 내 PC 보호를 참조하세요.
컴퓨터 바이러스 및 보안 관련 지원을 받는 방법
미국:
라이브 사용자와 채팅하고 싶으신가요? 우리의 Answer Tech 훈련 된 전문가는 도움이 될 준비가되어 있습니다 :답변 데스크
Microsoft 보안 도움말 및 학습 IT 전문가를 위한 보안 솔루션: Microsoft 보안 및 대응 센터 북아메리카 외부 위치의 경우:
북아메리카 외부 위치에 대한 컴퓨터 바이러스 및 보안 관련 지원은 Microsoft 지원 웹 사이트로 이동합니다.