최근 Defendnot이라는 연구 앱이 특정 타사 애플리케이션이 Windows의 정상적인 기능을 악용하여 Microsoft Defender를 무력화시킬 수 있다는 우려스러운 가능성을 보여주었습니다.이는 기본적인 보안 기능조차도 악성 소프트웨어에 의해 악용될 수 있다는 심각한 우려를 불러일으킵니다.이 가이드는 이러한 취약점으로부터 PC를 보호하는 데 필요한 지식과 도구를 제공하기 위해 마련되었습니다.
앱이 Microsoft Defender를 비활성화하는 방법 이해
Microsoft Defender는 시스템에 등록된 다른 바이러스 백신을 식별하면 자동으로 수동 모드로 전환됩니다.이 기능은 합법적인 보안 제품 간의 충돌을 방지하기 위한 것이지만, 위협에 의해 조작될 수도 있습니다.예를 들어, Defendnot 앱은 역엔지니어링 기법을 사용하여 문서화되지 않은 Windows 보안 센터 API를 악용합니다.신뢰할 수 있는 프로세스인 Taskmgr.exe에 자체 동적 연결 라이브러리(DLL)를 주입하여 가짜 백신 프로그램으로 위장하고, 결과적으로 Microsoft Defender가 방어 기능을 비활성화하도록 만듭니다.
이 취약점은 신뢰할 수 있는 애플리케이션조차도 시스템을 위험에 노출시킬 수 있음을 상기시켜 줍니다.유사한 위협으로부터 PC를 효과적으로 보호하려면 다음 보호 조치를 고려하십시오.
Windows에서 변조 방지 활성화
변조 방지는 Windows 보안 설정을 무단 애플리케이션의 변경으로부터 보호하기 위해 설계된 중요한 기능입니다.활성화된 후에도 Windows 보안을 사용하여 설정을 변경할 수는 있지만, 외부 변조는 거의 불가능합니다.
많은 악성 프로그램이 변조 방지 기능을 우회하여 Microsoft Defender를 비활성화하려고 하므로 PC의 안전을 위해 이 기능을 활성화하는 것이 중요합니다.
변조 방지 기능을 활성화하는 단계:
- Windows 검색에서 Windows 보안 앱을 검색하여 엽니다.
- 왼쪽 패널에서 바이러스 및 위협 방지를 선택합니다.
- 바이러스 및 위협 보호 설정 아래에 있는 설정 관리를 클릭합니다.
- 마지막으로, 변조 방지가 활성화되어 있는지 확인하세요.
알 수 없는 앱을 관리자 권한으로 실행하지 마세요
바이러스 백신으로 등록할 수 있는 애플리케이션은 일반적으로 시스템 수준 권한을 활용하기 위해 관리자 권한이 필요합니다. Defendnot 앱의 경우, Microsoft Defender 비활성화에 사용자 승인이 필수적이었기 때문입니다.따라서 완전히 신뢰하는 애플리케이션에만 관리자 권한을 부여하는 것이 중요합니다.
대부분의 애플리케이션은 설치 중이나 특정 기능 실행 시에만 이러한 수준의 접근 권한을 요청합니다.익숙하지 않은 애플리케이션이 명확한 필요성 없이 관리자 접근 권한을 요청하는 경우, 해당 요청을 거부하는 것이 좋습니다.
일반적인 작업에는 표준 사용자 계정으로 전환하는 것이 좋습니다.이렇게 하면 보안이 한층 강화됩니다.맬웨어에 감염된 애플리케이션이 Microsoft Defender를 비활성화하려고 시도하면 추가 변경을 위해 관리자 비밀번호가 필요하므로, 해당 작업이 차단될 수 있습니다.
대체 바이러스 백신 소프트웨어 사용
Microsoft Defender는 다른 바이러스 백신 소프트웨어의 존재를 감지하면 자체 방어 기능을 해제하도록 고유하게 설계되었습니다.이 자체 종료 메커니즘은 충돌을 방지하는 것을 목표로 하지만, 타사 프로그램이 시스템을 악용할 수 있는 여지를 제공합니다.반대로, 타사 바이러스 백신 솔루션은 일반적으로 이러한 제한이 없어 다른 보안 애플리케이션과 동시에 작동할 수 있습니다.
이미 평판이 좋은 타사 바이러스 백신 프로그램을 설치했다면 가짜 바이러스 백신 프로그램이 해당 프로그램을 비활성화할까봐 걱정할 필요가 없습니다.실제로 오늘날 많은 무료 바이러스 백신 프로그램이 Microsoft Defender보다 강력한 보안 기능을 제공하여 이러한 위협으로부터 더욱 광범위한 보호를 제공합니다.
신뢰할 수 없는 애플리케이션 사용을 피하고 Windows를 정기적으로 업데이트하여 경계를 유지하면 잠재적인 악용 사례에 대한 방어력을 크게 강화할 수 있습니다.시스템을 최신 상태로 유지하면 최신 보안 패치와 수정 사항을 받을 수 있습니다.
자주 묻는 질문
1.앱은 어떻게 Microsoft Defender를 비활성화할 수 있나요?
앱은 다른 바이러스 백신으로 등록하는 등 Windows의 합법적인 기능을 악용하여 Microsoft Defender를 수동 모드로 강제 전환하여 사실상 비활성화할 수 있습니다.
2.변조 방지란 무엇이고 어떻게 도움이 되나요?
변조 방지는 보안 설정의 무단 변경을 방지하는 Windows 기능입니다.이 기능을 활성화하면 악성 소프트웨어에 의해 Microsoft Defender가 비활성화되는 것을 방지할 수 있습니다.
3.알 수 없는 앱을 관리자 권한으로 실행하면 안 되는 이유는 무엇인가요?
관리자 권한이 필요한 앱은 시스템 설정을 조작할 수 있습니다.이러한 앱을 신뢰할 수 없는 경우, Microsoft Defender와 같은 보안 기능이 비활성화되는 등 심각한 위험을 초래할 수 있습니다.
답글 남기기