%EB%8A%94%20%EC%8B%A4%EC%A0%9C%EB%A1%9C%20%EB%AC%B4%EC%97%87%EC%9D%84%20%EC%97%85%EB%A1%9C%EB%93%9C%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
Windows 10의 Windows Defender에서 "클라우드 제공 보호"(MAPS)에 의해 업로드되는 데이터의 예를 보고 싶습니다.
Microsoft가 다음 인용문에서 언급하고 있는 일부(과거 또는 미래) 업로드를 검토하려면 내 Windows 컴퓨터에서 어떤 단계를 수행해야 합니까?
이 정보에는 유해한 소프트웨어가 제거된 경우 컴퓨터에서 감지된 항목의 위치와 같은 정보가 포함될 수 있습니다. 정보는 자동으로 수집되어 전송됩니다.
Computer Configuration > Administrative Templates > System > Windows Components > Windows Defender Antivirus > MAPS
MAPS가 활성화되고 자동 샘플 제출이 비활성화된 Windows 10 PC가 있습니다. MAPS가 설치 시 어떤 정보를 제출하는지에 관심이 있습니다.Send file samples when further analysis is required활성화되었습니다.
답변1
기본적으로 Windows는 의심스러워 보이는 일부 파일을 자동으로 업로드하고 의심스러운 활동에 대한 데이터를 보고하므로 새로운 위협을 최대한 빨리 감지하고 차단할 수 있습니다.
이 기능은 시스템에서 Microsoft 서버로 파일을 우연히 업로드하는 것이 아닙니다. .exe 및 기타 프로그램 파일만 업로드됩니다. 개인 데이터가 포함될 수 있는 개인 문서 및 기타 파일은 업로드되지 않습니다. 클라우드 기반 보호 기능을 사용하면 Windows Defender는 의심스러워 보이는 이벤트가 발생할 때마다 Microsoft 서버("클라우드")에 정보를 보낼 수 있습니다. 궁극적으로 PC에서 사용할 수 있는 정보를 가지고 결정을 내리는 것이 아니라 Microsoft의 연구 시간에서 얻은 최신 악성 코드 정보, 기계 학습 추론 및 방대한 양의 최신 원시 데이터를 사용하여 Microsoft 서버에서 선택이 이루어집니다. 데이터.
여기에는 Microsoft 웹사이트의 맬웨어 분석을 위한 파일 제출 페이지로 연결되는 "샘플 수동 제출" 링크도 있습니다. 여기에서 의심스러운 파일을 수동으로 업로드할 수 있습니다. https://www.microsoft.com/en-us/wdsi/filesubmission