기술을 쉽게 설명하기

Windows에서 Microsoft Defender가 비활성화되는 것을 방지하는 방법

Microsoft Defender 아이콘이 비활성화 표시가 있는 기술 배경 위에 있습니

최근에 Defendnot이라는 앱이 제3자 앱이 Windows의 합법적인 기능을 활용하여 Microsoft Defender를 비활성화할 수 있는 방법을 보여주었습니다. 이 앱은 주로 연구 목적으로 사용되지만, 합법적인 기능이 악성 프로그램에 의해 악용될 수 있다는 우려를 불러일으킵니다. 이 가이드는 이러한 취약점을 이용하는 앱으로부터 PC를 보호하는 방법을 보여줍니다.

앱이 Microsoft Defender를 비활성화할 수 있는 방법

Microsoft Defender는 다른 등록된 바이러스 백신을 감지하면 자동으로 수동 모드로 전환되어冲돌을 피하기 위해 스캔 및 방어를 중단합니다. 이 기능은 합법적인 제품을 위해 설계되었지만, 악성 소프트웨어가 Microsoft Defender를 비활성화하는 것을 허용하기도 합니다.

Defendnot는 문서화되지 않은 NDA 보호 Windows 보안 센터 API를 리버스 엔지니어링하여 이를 악용합니다. 신뢰할 수 있는 프로세스인 Taskmgr.exe에 DLL을 삽입하여 위조된 바이러스 백신 이름으로 등록함으로써 Microsoft Defender를 오프라인으로 전환시킵니다. 작성 시점에서 Microsoft Defender는 이제 Defendnot를 트로이 목마로 표시하지만 유사한 속임수는 여전히 PC를 취약하게 만들 수 있습니다. 아래는 자신을 방어할 수 있는 몇 가지 방법입니다:

Windows에서 변조 방지 기능 활성화

변조 방지 기능은 Windows의 보안 기능을 제3자의 변경으로부터 보호하는 주요 기능입니다. 활성화되면 스크립트나 레지스트리 수정이 Windows의 주요 보안 기능, 특히 Microsoft Defender 기능을 수정하는 것을 방지합니다. Windows 보안을 사용하여 설정을 수정할 수는 있지만 외부의 변조는 허용되지 않습니다.

Microsoft Defender를 비활성화하는 악성 프로그램은 종종 변조 방지 기능을 비활성화하는 것에 의존합니다. 이를 활성화하는 것이 PC를 안전하게 유지하기 위한 좋은 조치입니다.

다음은 변조 방지 기능이 활성화되어 있는지 확인하는 방법입니다:

Windows 검색에서 “windows security”를 검색하고 Windows 보안 앱을 엽니다.

왼쪽 패널에서 바이러스 및 위협 방지를 클릭한 후, 바이러스 및 위협 방지 설정에서 설정 관리를 클릭합니다.

변조 방지 기능이 활성화된 Windows 보안 설정

여기에서 변조 방지가 활성화되어 있는지 확인하세요.

알 수 없는 앱을 관리자 권한으로 실행하지 마세요

자신을 바이러스 백신으로 등록할 수 있는 모든 앱은 어떤 방법을 이용하든 관리자 접근 권한이 필요합니다. 이는 Defendnot 앱에도 해당되며, Microsoft Defender를 비활성화하기 위해 UAC 프롬프트에 승인을 해야 합니다. 관리자 접근 권한은 신뢰할 수 있는 앱이나 실제로 시스템 수준에서 작업이 필요한 앱에만 부여해야 합니다.

대부분의 앱은 설치될 때에만 관리자 접근 권한을 요구하며, 그 이후에는 요구하지 않습니다. 시스템 설정과 상호작용하는 일부 앱은 특정 기능을 사용할 때만 관리자 접근 권한을 요청할 수 있습니다. 시스템 설정을 변경하지 않는 알 수 없는 앱이 관리자 접근 권한을 요구한다면, 프롬프트를 거부하는 것이 좋습니다.

Windows의 터미널에 대한 UAC 프롬프트

더 나아가, 표준 계정으로 전환하는 것이 안전합니다. 감염된 경우, 관리자 계정은 Microsoft Defender를 비활성화할 수 있지만, 표준 계정은 변경을 확인하기 위해 관리자 계정 비밀번호가 필요합니다.

다른 바이러스 백신 소프트웨어 사용

다른 바이러스 백신을 감지하면 보안을 비활성화하는 동작은 Microsoft Defender에만 해당됩니다. Microsoft Defender는 내장 안전 시스템이기 때문에 더 많은 바이러스 백신 프로그램 설치를 허용하기 위해 스스로를 비활성화하도록 구성되어 있습니다. 하지만, 제3자 바이러스 백신 프로그램은 이 규칙을 따르지 않으며, 두 개의 바이러스 백신 프로그램은 서로 상충할 수 있기 때문에 사용자가 둘 이상의 프로그램을 설치하지 않을 것으로 예상됩니다.

이미 제3자 바이러스 백신 소프트웨어가 설치되어 있다면, 가짜 바이러스 백신 설치는 이를 비활성화하지 않습니다; 그것들은 그저 나란히 작동할 것입니다. 다행히도, 오늘날의 무료 바이러스 백신 프로그램은 Microsoft Defender보다 강력한 보호 기능을 제공합니다. 그냥 무료 바이러스 백신을 설치하면, 가짜 바이러스 백신이 이를 비활성화할 걱정을 하지 않아도 됩니다.

신뢰할 수 없는 프로그램을 사용하지 않거나 최소한 관리자 접근 권한을 부여하지 않는 기본 조언은 이러한 공격으로부터 안전하게 지켜줄 것입니다. 이러한 보호 방법 외에도 Windows가 최신 상태인지 확인해야 합니다. Microsoft는 종종 최신 Windows 업데이트에서 이러한 취약점을 수정합니다.

내용

  1. 앱이 Microsoft Defender를 비활성화할 수 있는 방법
  2. Windows에서 변조 방지 기능 활성화
  3. 알 수 없는 앱을 관리자 권한으로 실행하지 마세요
  4. 다른 바이러스 백신 소프트웨어 사용
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트