실시간 스파이웨어 보호 기능은 스파이웨어 및 기타 잠재적으로 사용자 동의 없이 설치된 소프트웨어가 컴퓨터에 자동으로 설치 또는 실행되려고 할 때 경고를 표시합니다. 경고 수준에 따라 다음 작업 중 하나를 선택하여 소프트웨어에 적용할 수 있습니다.

  • 검역. 컴퓨터의 다른 위치로 소프트웨어를 이동한 후 사용자가 컴퓨터에서 복원 또는 제거하도록 선택할 때까지 소프트웨어가 실행되지 않도록 합니다.

  • 제거. 소프트웨어를 컴퓨터에서 영구히 삭제합니다.

  • 허용. 소프트웨어를 Windows Defender 허용 목록에 추가하고 컴퓨터에서 실행될 수 있도록 허용합니다. Windows Defender에서 해당 소프트웨어가 사용자 개인 정보나 컴퓨터에 초래할 수 있는 위험에 대해 더 이상 경고를 표시하지 않습니다. 소프트웨어 및 소프트웨어 게시자를 신뢰할 수 있는 경우에만 소프트웨어를 허용 목록에 추가하십시오.

Windows Defender에서 모니터링할 소프트웨어 및 설정을 선택할 수 있지만 에이전트라는 실시간 보호 옵션을 모두 사용하는 것이 좋습니다. 다음 표에서는 각 에이전트와 해당 에이전트가 중요한 이유에 대해 설명합니다.

실시간 보호 에이전트
용도

다운로드한 파일 및 첨부 파일

웹 브라우저에서 작동하도록 디자인된 파일 및 프로그램을 모니터링합니다. 이러한 파일은 브라우저 자체적으로 다운로드, 설치 또는 실행될 수 있습니다. 스파이웨어 및 기타 잠재적으로 사용자 동의 없이 설치된 소프트웨어는 이러한 파일에 포함될 수 있으며 사용자가 모르는 사이에 설치될 수 있습니다.

컴퓨터에서 실행되는 프로그램

프로그램이 시작될 때와 실행 중에 수행하는 작업을 모니터링합니다. 스파이웨어 및 기타 잠재적으로 사용자 동의 없이 설치된 소프트웨어는 사용자가 설치한 프로그램의 보안 취약점을 이용하여 사용자가 모르는 사이에 악성 또는 사용자 동의 없이 설치된 소프트웨어를 실행할 수 있습니다. 예를 들어 스파이웨어는 사용자가 자주 사용하는 프로그램을 시작할 때 백그라운드에서 실행될 수 있습니다. Windows Defender는 프로그램을 모니터링하고 의심스러운 활동이 검색되면 경고를 표시합니다.