Windows 보안
width=800 Microsoft Windows에 기본으로 탑재 및 제공[* Windows XP부터 제공되고 있었으나, XP용은 2015년 7월 14일 이후로 엔진업데이트가 중단되었다.]되는 순정 안티바이러스 프로그램. 분류:마이크로소프트 |||| 제작 || 마이크로소프트 || ||||||<#FFE135> 라이센스 || |||| 윈도우 7 || 개인 무료/10대 이하 PC 보유 기업 무료 || |||| 윈도우 8 || 기본탑재 || |||| 윈도우 10 || 기본탑재 || |||| 엔진 |||| 자체엔진 || |||| 홈페이지 |||| [[1]] || |||| 64비트 지원 |||| O ||
[목차]
역사
Windows Defender (구)
파일:Windows_Defender.png 윈도우즈는 점유율 높은 대중적인 운영체제이니만큼 여러 바이러스와 해킹툴 등이 만들어진 운영체제이기도 했다. 이에 많은 보안 전문 기업들은 각양각색의 안티 바이러스 프로그램들을 내놓았는데, 이 프로그램들은 사용자가 선택해야만 설치되고 작동될 수 있을 뿐더러 유료였고,[* 당시에는 무료백신이란 개념이 거의 없었기 때문이다. 쓸만한 백신들은 대부분 다 유료였고, 어베스트 같은 일부 백신들은 무료였으나 이런 백신들은 유럽과 북미권쪽에서만 성능이 좋았고 아시아 등 다른곳에선 성능이 썩 좋지도 않았다. 특히 한국산 백신들은 전부 유료였고 무료백신의 개념을 널리 퍼뜨린 알약의 경우 2007년에서나 나왔다.] 몇몇은 오히려 백신을 사칭하여 악성 프로그램을 심거나 운영체제를 이상하게 꼬아버리는 등의 문제가 있어서 소비자들은 좀 더 신뢰성 있는 백신 프로그램을 필요로 하였다.
이에 마이크로소프트는 항상 멜웨어 문제에 시달려 열받은 빌 게이츠의 주도하(!)에 이른바 'Windows Malicious Software Removal Tool(윈도우즈 악성 소프트웨어 제거 도구) - 줄여서 Malicious Removal Tool/MRT(악성 제거 도구)'란 것을 개발하여 내놓고, 이것을 주기적인 업데이트를 통해 제공하는 방식으로 해결해보려고 하였다.[* MRT는 "실행(Window + R)"에서 mrt를 입력하면 실행할 수 있다.] 그러나 이 방식은 오로지 윈도우의 업데이트를 제공하는 Windows Update와 인터넷 다운로드를 통해서만 제공되었기 때문에 사용자가 WIndows Update을 아예 끄고 직접 패치를 다운받는 노력을 하지 않는다면 패치를 해줄 수 없다는 단점이 있었다.
결국 좀 더 본격적으로 사용자의 운영체제를 관리할 수 있는 백신 프로그램의 필요성을 절감한 마이크로소프트는 2003년 경 루마니아의 보안 전문 업체 GeCAD를 인수하여 RAV Antivirus의 모든 권한을 확보하게 된다. 당시 RAV 안티바이러스는 빠른 속도, 높은 검진율, 낮은 오진율이라는 삼박자를 모두 갖춘 제품이었기 때문.[* 성능도, 속도도 비슷했던 F-Prot은 실시간 감시에서 탐지된 바이러스는 수동검사를 통하여 다시 한번 잡아내야 치료가 되는, 말그대로 속도를 위해 편의성을 제거한 프로그램이었기 때문에 RAV의 인기가 더욱 높았다.] 다만 마이크로소프트가 GeCAD를 인수하게 되면서 RAV 안티바이러스는 서비스가 종료되어 역사속으로 사라지게 되었다.
그리고 이후 2004년 경 마이크로소프트는 보안 프로그램 전문 업체 GIANT Company Software를 인수하여 2005년 'Microsoft AntiSpyware' 라는 백신을 베타버전으로 출시하였다. 이후 개발을 진행한 끝에 드디어 2006년 이름을 지금의 '윈도우 디펜더'로 변경하여, 이후 출시된 모든 윈도우(윈도우 XP 부터)에 기본 탑재시켜 마이크로소프트가 모든 사용자들의 운영체제의 보안을 관리할 수 있는 기반을 마련하게 되었다.
Microsoft Security Essentials / Forefront Security
한편 윈도우 디펜더 개발 이후 마이크로소프트는 아예 보안 전문 프로그램 장사도 할 겸, 정품 운영체제 사용 권장 차원에서 기업에게는 유료, 일반인에겐 무료로 제공되는 백신 프로그램 개발에 몰두하기 시작했다. 물론 상기한 윈도우 디펜더도 있긴 했으나 윈도우 디펜더는 모든 사용자들에게 기본 제공할것을 상정하고 만들어졌기 때문에 매우 기초적인 기능만 수행할 수 있어서 본격적인 보안용으로는 적합치 않았고 이에 별도의 프로그램 개발을 시작한 것이다.
그리하여 2008년 이른바 '프로젝트 모로(Morro)란 이름으로 그 존재가 세상에 공개되었고, 2009년 경 드디어 Microsoft Security Essentials이란 이름으로 공개되었다. 상기한대로 이 프로그램은 기업 사용자에겐 유료, 일반 사용자에겐 무료로 제공되나, 사용자들은 반드시 정품 인증을 거쳐야만 이 프로그램을 사용할 수 있도록 해놓았다. 기업 버전은 '포어프론트 시큐리티'란 이름으로 제공된다. 특징은 실시간 감시를 지원하며 XP[* 32bit 전용, 2015년 7월14일 엔진 업데이트 종료. 4.5버전부터는 설치불가. 2014년 4월 8일부터 설치는 불가했다.], Vista/7 (32/64bit) 운영체제를 지원한다.
문제는 이 프로그램은 기본 제공이 아니였다는 점이였다. 2009년엔 윈도우 7이 출시된 해로, MSE는 윈도우 7이 출시되자마자 개발이 완료되어 첫 선을 보였기 때문에 아직 이게 어떤지 검증도 안된 터라 모든 운영체제에 기본 탑재되지 못하였고 사용자들이 알아서 다운받아 쓰는 방식으로 제공되는게 한계였다. 게다가 이 때 즈음엔 무료백신이 우후죽순으로 등장하면서 사람들이 이 신생 백신을 믿고 써야할지 말아야 할지 고민을 하던 시기인지라 선택률이 그닥 좋지 않았다.
또한 이 프로그램은 결국 기본 탑재되어 있었던 Windows Defender와 역할이 어느 정도 겹치기 때문에, MSE를 설치하면 Windows Defender는 자동적으로 해제하는 문제가 있었다.
2018년도에는 윈도우 디펜더가 많이 개선됬으므로 디펜더를 사용하면 좋다.(단 윈도우10 기준)
Windows Defender
결국 차기 운영체제인 윈도우 8이 출시되면서, 그동안 검증 받을만큼 받은 MSE는 드디어 기본탑재되기에 이르렀다. 한편 그동안 MSE와 그 역할이 겹쳐 별로 빛을 보지 못했던 Windows Defender는 아예 MSE와 통합이 결정되었고, 윈도우 내장 프로그램이므로 이름의 통일성을 위해 이름은 Windows Defender로 결정하였다.
한편 이것은 윈도우 8에만 해당되는 사안으로, 아직 윈도우 7 이하 운영체제들은 Windows Defender와 MSE를 별개로 사용해야 한다. 물론 상기하였듯 MSE를 깔면 Windows Defender는 바로 병풍이 되지만. 반대로 윈도우 8은 Windows Defender(구)와 MSE를 사용할 수 없고 무조건 Windows Defender를 사용해야 한다.
윈도우 10 출시 당시에는 기존 윈도우 8의 아이콘과 동일한 프로그램 아이콘을 사용하였으나, 윈도우 10 1주년 업데이트(1607)와 함께 프로그램 아이콘과 트레이 아이콘이 방패 모양으로 변경되었다.
WIndows 보안
[youtube(QE-3zbvtdKI)]
이전 버전 윈도우의 관리 센터를 대체하는 툴. 윈도우 10 Creators Update(1703)에서 배포되었다. 제어판이 설정 앱으로 통합되거나 그림판이 유니버셜 Windows 플랫폼으로 새로 개발되는 등의 클래식 Windows 프로그램이 유니버셜 Windows 플랫폼으로 전환되는 경향을 따라서 Windows Defender 보안 센터는 유니버셜 Windows 플랫폼으로 개발되었다.
'바이러스 및 위협 방지'에서는 기존의 Windows Defender에서의 안티 바이러스, 안티 스파이웨어 기능을 가져와 바이러스 스캔을 할 수 있다. Windows Defender 이외의 안티 바이러스 프로그램을 사용하지 않는다면 Windows Defender의 검색된 항목 및 수행한 조치를 볼 수 있고, Windows Defender 이외의 안티 바이러스 프로그램을 사용한다면 그 안티 바이러스 프로그램을 바로 실행할 수 있다.
'디바이스 성능 및 상태'에서는 최신 Windows 업데이트, 드라이버, 배터리와 저장소 상태 등의 정보를 정리된 상태로 보여준다. 추가적으로, 깨끗한 상태로 부팅할 수 있게 Refresh Windows 기능이 위치한다. 이 기능은 개인 파일과 Windows 설정들을 유지하면서, 깨끗한 상태로 부팅하기 위해 대부분의 프로그램을 제거하여 퍼포먼스 향상을 돕는다.
'방화벽 및 네트워크 보호'에서는 네트워크 연결과 Windows 방화벽 설정에 대한 정보를 제공하고, 네트워크 문제 해결 기능과 연결한다.
'앱 및 브라우저 컨트롤'에서는 앱과 브라우저에서 사용자에서 정보를 알리고, 감염된 사이트에 접속하였을 때나 알 수 없는 프로그램이나 파일을 인터넷을 통해 다운로드 받을 때 경고를 표시하기 위한 Windows SmartScreen 활동 설정 기능을 설정할 수 있다.
'가족 옵션'에서는 가족 설정에 쉽게 온라인으로 접속할 수 있게 해준다. 부모의 제어, 사용 시간 설정 옵션, 자녀의 온라인 활동 기록에 대한 정보를 연결해 주고, 앱과 게임의 결제를 통제할 수 있다. 또한, 가족의 장치의 성능과 안전에 대해 볼 수 있다.
정보 출처 : Windows 블로그([[2]])
윈도우10 인사이더 프리뷰 16232 버전에서 랜섬웨어 보호 폴더 기능과 메모리 변조와 데이터 변조를 방지하는 익스플로잇 방지 기능이 추가되었다.[* 하지만 랜섬웨어 보호 폴더 기능은 기본적으로 시스템 폴더(바탕화면, 윈도우 폴더, 내 문서, 내 사진, 기본 다운로드 폴더 등등)가 디폴트에 수정 불가능으로 되어 있고. 거기에 민감해서 욕을 들어먹는 앱체크가 그나마 나을 정도로 보호 기능이 매우 빡빡해 켜는것을 비추천한다. 어차피 기본 보안 기능으로도 랜섬웨어를 매우 잘 막아내서 안심해도 된다.]
Windows Defender Offline
컴퓨터에 침투한 바이러스의 정도가 매우 심하여, Windows Defender가 온전히 작동하기 어려운 환경에서의 사용을 목적으로 제작된 바리에이션, Windows Defender 보안센터에서는 통합되었다. 오프라인이라는 이름에서 보듯이 인터넷 연결은 필요 없다. CD-ROM/DVD-ROM이나 USB메모리에 설치해 별도로 부팅하는 방식이다.(iso파일로 만들기도 지원) 이렇게 되면 이미 바이러스가 장악한 운영체제를 구동하지 않고, 외부에서 개입하는 방식이기에 조금 더 바이러스의 치료가 확실해진다는 장점이 있다.[* 일단 바이러스도 운영체제가 작동해야 활동을 할 수 있는데, 그 운영체제 자체가 작동하지 않으니 방해를 할 수 없는 것.]
당연히 Windows PE가 내장되어 있으며, 그 위에서 실행되는 방식이기에 컴퓨터에 Windows가 설치되어 있지 않아도 실행은 된다. 물론 바이러스 치료는 할 수 없다.
설치 방법은 Windows 7 이상을 실행하는 컴퓨터에서, 위 링크2에서 제공하는 설치프로그램 중, 컴퓨터의 환경(32비트, 64비트)에 맞는 것을 선택해 실행한뒤 안내에 따라 진행하면 된다. 윈도우10은 기본적으로 내장된다.
32비트용 Windows Defender Offline 설치프로그램으로 만든 디스크/메모리는 32비트 윈도우에서만 작동하고, 64비트용 Windows Defender Offline 설치프로그램으로 만든 디스크/메모리는 64비트 윈도우에서만 작동한다. 예를 들어 32비트 윈도우가 실행중인 데스크탑에서 Windows Defender Offline 메모리를 만들었다면, 64비트 윈도가 실행중인 노트북의 바이러스를 치료하려고 할 수 없다. 즉 비트수를 가리기 때문에 사용할 컴퓨터에 맞도록 디스크를 만들어야 한다.
비슷한 프로그램으로는 Avast에서 제공하는 '복구 디스크' 기능이 있다. 이것도 마찬가지 Windows PE 기반이다. Avast 백신을 설치할 때 '복구 디스크' 항목을 체크 해제하지만 않았다면 Avast 메인 → 도구 → 복구디스크를 통해 복구 디스크를 만들수 있다. 이쪽도 CD-ROM과 DVD-ROM 그리고 USB 메모리 설치와 iso파일 만들기를 제공한다.
특징
윈도우 백신계의 전투력 측정기[* 기본 내장된 백신이기 때문에 윈도우 디펜더보다 성능이 떨어질 경우 그 백신은 존재 가치가 없어진다. 즉 상용백신에게는 성능의 마지노선으로, 못 해도 이 정도 이상은 해내야 하고, 그렇지 못하면 제대로 된 백신으로 인정받지 못한다.] --백신계의 로우바둑이--
MSE나 윈도우 8 이상에 기본설치된 Windows Defender는 다른 백신이 설치되면 안정성을 위해 안티바이러스 기능이 비활성화된다. 아무리 마이크로소프트에서 개발한 안티바이러스 프로그램이라 하더라도, 상용백신과 섞어서 사용하면 충돌이 발생할 가능성이 농후하다. 카스퍼스키와 같은 일부 안티바이러스 소프트웨어 제작사에서도 MSE가 이미 설치되어있다면 MSE를 제거하고 자사 프로그램 설치를 진행한다. 백신 제작사에서 자사 제품은 MSE와 중복 사용이 가능하다는 것을 보증하지 않는 이상 충돌이나 오진의 가능성이 있기 때문에 하나만 사용해야 한다.
상기와 같이 추가로 타사의 백신을 설치하게 되면, 예전 윈도우 시리즈의 보안 센터처럼 추가 설치된 백신의 엔진이 최신인지 여부와 방화벽, 업데이트 상태 모니터링 같은 역할을 수행하게 된다. 이 상태에서도 아래쪽의 옵션에서 '주기적 검사'를 켜면 윈도우 디펜더를 활성화시킬 수 있는데, 이렇게 하면, 실시간 감시 기능을 사용하지 않은 채로 주기적 검사 및 수동 검사만 켜져 윈도우 디펜더를 보조백신처럼 타사 프로그램과 같이 사용할 수 있게 된다.
Windows Defender는 윈도우에 기본으로 탑재가 되어 있어서 바로 사용할 수 있다. 사용자가 아무것도 안해도 바로 알아서 운영체제를 보호해주니 굳이 다른 백신 구하려고 노력할 필요성이 줄며, 한편으로는 허위 백신을 설치하는 경우를 줄일 수 있다.
그리고 모든 버전(디펜더, MSE)은 전부 무료이므로 부담 없이 사용가능하다. 윈도우 7 이하의 운영체제의 경우 정품인증이 된 개인 사용자는 무료로 사용할 수 있으며, 기업의 경우 10대 이하의 PC를 보유한 소규모 기업의 경우 무료로 사용가능한 무료백신이다. 만약 그 이상의 PC를 보유한 기업은 포어프론트 시큐리티라는 유료 백신을 구매해서 사용해야 한다.
결정적으로 마이크로소프트에서 개발한 순정 프로그램인지라 그 어떤 백신 프로그램보다도 Microsoft Windows의 환경에서 오진이 거의 없다. 몇몇 백신들이 시스템 구성 파일이나 레지스트리를 잘못 건드려서 수많은 컴퓨터들을 부팅불능 상태로 만든 사례가 있음을 생각해보면 이는 분명한 장점.
업데이트 또한 자체 업데이트는 물론 윈도우즈에 기본 내장된 Windows Update 프로그램으로도 업데이트가 가능하다. 참고로 운영체제의 업데이트 기능을 끄거나 수동으로 전환할 경우 윈도우 디펜더의 자동 업데이트 기능도 꺼진다.
가장 최전선에서 싸우는 백신이기도 하다. 그렇기에 후술될 단점들이 생기지만, 반대로 경험치는 가장 많다. 그 어떤 상황에 던져져도 기본은 한다.
하지만 2017년 상반기 이후로는([2017.2]) 놀라운 성능을 발휘하고 있다. 2016년 상반기만 하더라도 보호 성능이 아직 꼴찌 수준에서 벗어나지 못하고 있었는데, 무슨 변화가 있었는지 불과 1년 만에 제로 데이 공격 100%, 최신 바이러스 보호율 99.6%[[5]]라는 거의 최고 수준의 모습을 보여주며 강력한 백신의 지위로 올라섰다.
MS에서 밝힌바에 의하면 빅데이터와 머신러닝의 도입으로 제로데이 공격이 파악되면 435ms 만에 분석해 키로거가 맞을 경우 7초만에 차단한다고 한다. [[6]]
2017년 1월 26일에는 Mozilla 출신의 개발자인 로버트 오칼라한(Robert O'Callahan)이 [블로그]를 통해 '안티바이러스 프로그램이 오히려 보안의 취약성으로 작용하는 경우가 많기 때문에 Windows Defender를 제외한 모든 안티바이러스 SW를 삭제해야 한다'는 주장을 한 바가 있다. 이런 주장과 맞물려, 최근에는 Windows Defender의 눈부신 성과를 바탕으로 다른 백신 프로그램을 굳이 깔 필요가 없다는, 일명 '백신 무용론'이 나오고 있다.
2017년 8월자 [2017.8]에서는 다소 검진율이 떨어졌으며, 심지어 업계 평균에 약간 미치지 못하는 검출율을 보이고 있어 속단은 금물이다. 하지만 2017년 12월 및 2018년 4월 결과에서는 다른 상용 백신프로그램에 못지 않은 우수한 결과를 보여주고 있다. [2018.4]
아직 윈도우 디펜더에 신뢰를 가지지 못하는 사람이라면, 멀웨어바이트나 앱체크 정도를 병용하는 것도 괜찮다.
윈도우 에디션에 따라서 탐지 기능이 달라진다. 윈도우 홈, 프로, 에듀케이션 버전과 다르게 엔터프라이즈 버전에서는 PUP 탐지 기능이 작동하게 된다. 그외 버전들에서는 PUP 탐지 기능이 작동하지 않지만 레지스트리 수정으로 강제로 실행할수도 있다. [[7]]
단점
무겁다.
2009년 출시 초기에 MSE는 우수한 성능을 보였으나 시간이 지나며 2013년에는 AV-C, AV-TEST, 등에서 타 백신들과 10퍼센트 이상 차이나는등 백신들의 최소 기준선에 그쳤다. 이유는 악성코드 제작자들이 윈도우 디펜더도 신경써서 악성코드를 만들었기 때문. 그래서 한때 마이크로소프트에서도 MSE는 기본 성능만 있으니 시만텍, 카스퍼스키, 비트디펜더 등의 이름 있는 회사 제품을 쓸 것을 강력하게 권장[[8]]
수동검사가 매우 느리다. 윈도우 디펜더는 기본 옵션이 압축 파일도 무조건 검사하도록 되어 있다. 압축파일 검사 관련 옵션은 '설정'-'고급' 탭에서 해제가 가능하지만 압축파일 검사를 해제하고 검사를 해도 느리다. 결국 기초적인 검사속도가 느리다. 전체검사를 하는데 넉넉히 5시간정도는 잡아줘야 한다.
부팅 후 HDD 안의 폴더를 처음 열었을 때 '폴더 내 파일들을 인식하는 속도'가 이상하게 느린 문제가 있다. gpedit.msc (로컬 그룹 정책) → 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → Windows Defender → 실시간 보호 → Configure monitoring for incoming and outgoing file and program activity(들어오는/나가는 파일 및 프로그램 작업에 대한 모니터링 구성) 항목의 옵션을 '들어오는 파일만 검사(열린 쪽 사용 안함)'으로 설정하면 해결된다. MSE 2.3 등 구 버전을 사용하고 있을 경우에는 MSE의 설정에서 '실시간 보호' 탭으로 가면 해당 설정이 있다.
임시 파일 정리, USB 자동 실행 방지 등의 기능이 윈도우 디펜더에는 없다. 이 때문에 국산 백신을 사용하다 윈도우 디펜더로 갈아타면 은근히 불편해진다. 물론 이는 최적화 프로그램을 구해다 놓으면 금방 해결된다. 다음 클리너라든지. 단 윈도우 10 이상에서는 이런 최적화 프로그램이 필요없다.
하지만 위의 것들은 조금만 손만 봐주면 해결되는 문제이니 큰 고민거리가 아니다. 막상 제일 무시무시한 단점은 자가보호 기능이 없었다는 것. 즉 MSE가 한번 뚫리면 답이 없다. 그리고 윈도우에 기본적으로 탑재되어 나오다 보니 해커들이 다른 백신보다 더 우선적으로 뚫기 때문에 보안적으로 시망이다.
자가보호 부분이 어느 정도 보완됐다고 하지만 프로세스 강제종료에 맥없이 꺼진다. 사실 MSE 2.0 에서는 프로세스 종료에 대한 대비는 되어있다. 관련 프로세스가 강제종료되면 [나오고 여기서 서비스를 다시 시작할 수 있다.] 글에 따르면 총 2개의 프로세스가 있는데, 1개는 종료와 상관없이 실시간 감시는 작동되게끔 되어있는 듯하다. 참고로 해당 글은 Windows XP 에서 테스트된 결과다.
하지만, 윈도우 8에 기본 장착되면서 Windows Defender는 프로세스가 아니라 서비스 방식으로 작동하게 되어 프로세스 종료에 따른 불안이 줄어들었다. 윈도우 8에서는 서비스 종료로 Windows Defender를 종료시킬 수 있었지만, 윈도우 8.1부터는 관리자 권한으로도 Windows Defender의 서비스 종료를 할 수 없도록 조정하였다.
자신 폴더 검사시 CPU와 하드 점유율을 100% 찍는 위엄을 보인다. 그만큼 내부 파일이 암호화가 잘되어 있기 때문이기도 하다. 그래서 그냥 예외 항목에 그냥 자가 폴더를 추가하는 유저들도 많다.
윈도우 업데이트가 자동으로 설정되어 있지 않으면, 패턴 역시 자동으로 업데이트 되지 않는다. 패턴 업데이트가 윈도우 업데이트에 통합되어 있기 때문. 결국 윈도우 10에서는 정상적인 방법으로는 윈도우 업데이트를 비활성화할 수 없도록 바뀌었다.
파일:avcompare.png [* 출처 [[9]]]
2018년 4월 안티 바이러스 프로그램이 시스템 자원을 얼마나 잡아먹는지에 대한 [결과]가 나왔는데 결론부터 이야기 하자면 굉장히 무거운 프로그램이다. 특히 파일 관련 성능에서는 최악이라 파일을 많이 다룬다거나 사양이 낮은 시스템을 쓰고 있다면 사용 자체를 재고해봐야 할 정도로 시스템 자원을 많이 잡아먹는다. 몇몇 사용자들은 이 사실을 알고 다른 무료 프로그램 아무거나 깔고 Windows Defender 사용을 중지했더니 확연히 빨라졌다고 하는 경험담이 많이 올라오고 있다. 그리고 딱히 고사양 시스템이라고 해도 다를건 없는데 어차피 고사양이든 저사양이든 들어가는 SSD나 하드디스크의 성능은 비슷하다. 이런 부분이 신경 쓰인다면 당분간 다른 안티 바이러스 프로그램을 쓰도록 하자.
[각주] [include(틀:로그 확인(오리위키), link=Windows Defender)] 분류:안티 바이러스 분류:소프트웨어 분류:무료백신 분류:포크 누락 해결