Windows Defender가 중요한 파일을 삭제하여 스트레스 받으신 적 있으신가요? 윈도우 보안 프로그램인 윈도우 디펜더를 끄면 해결이 되는데요. 오늘은 윈도우 보안에 대해서 알아보고 완전히 영구적으로 끄는 방법까지 알아보도록 하겠습니다.
윈도우 디펜더란?
MS에서 제공하는 백신 프로그램 입니다. 윈도우를 설치할 때 기본적으로 내장되어있는 백신 프로그램 입니다. 정확한 명칭은 Microsoft Defender 입니다. 윈도우 정품을 인증하신 사용자는 무료로 윈도우 백신을 사용할 수 있습니다.
출시 초창기에는 형편없는 바이러스 검출 능력으로 인해 사용자들의 불평 불만이 많았습니다. 하지만 최근에는 타사의 백신 프로그램과 유사한 성능을 보여주고 있으며, 일부 전문가들은 윈도우 디펜더가 다른 백신 프로그램을 설치할 필요가 없을만큼 성능이 좋다고 할 정도입니다.
백신 성능 테스트 사이트인 AV-TEST 에서 매년 각종 바이러스 프로그램의 성능을 평가한 자료를 볼 수 있습니다. 만점은 아니지만 거의 만점에 가까운 점수를 받았습니다.
백신 프로그램이 바이러스가 아닌 파일을 삭제하는 이유
각종 백신 프로그램이 바이러스나 악성 코드가 있지도 않은 파일을 삭제하는 이유는 여러가지가 있습니다.
- 탐지 기준 : 백신 프로그램마다 탐지하는 기준이 모두 다릅니다. 예를 들어 시스템 파일에 접근하는 행위만 해도 바이러스로 판단하는 백신이 있고, 시스템 파일에 접근 후 다른 데이터 수정이 이뤄지는 행위가 있어야 바이러스로 판단하는 백신이 있습니다. 이런 기준이 다 다르기 때문에 특정 백신 프로그램에서는 중요한 파일을 오탐하여 삭제되기도 합니다.
- 특정 패턴 : 백신은 특정 패턴이 일어나는지 확인하고 그 패턴이 발생하면 바이러스나 악성코드로 인식을 합니다. 예를들어 백신이 시스템 파일에 접근하여 읽고 쓰는 권한을 조작하는 행위를 탐지한다고 해보겠습니다. 특정 기업에서 사용하는 솔루션이 윈도우 시스템 파일에 접근하여 읽기 쓰기 권한을 제거하는 행위를 한다면 그 솔루션은 백신이 바이러스 또는 악성코드라고 탐지를 할 가능성이 높습니다.
윈도우 디펜더 특징
- 실시간 보호 자동 활성/비활성 : 다른 백신 프로그램을 설치하면 실시간 보호 기능이 자동으로 비활성화 됩니다. 이는 PC에게 좋은 점으로 작용합니다. 이유는 일반 백신 프로그램이 2개 이상 설치 되면 서로 충돌을 일으켜 PC 속도가 느려지거나 멈추는 경우가 많습니다. 하지만 윈도우 디펜더의 자동 비활성화 기능을 통해 이런 문제를 방지해 줍니다. 백신 프로그램이 삭제가 된 경우에도 실시간 보호 기능이 자동으로 활성화 됩니다. 그래서 항상 일정한 보안 수준을 유지해주고 있습니다.
- 속도가 느림 : 전체 검사를 하는데 속도가 엄청 느립니다. 몇 시간 이상 소요되는 경우가 있습니다. 그래서 저는 외출할 때 전체검사를 실행해놓고, PC를 켜두고 다닙니다.
- 메모리 부족 : 백그라운드 검사시 메모리를 한계까지 사용하는 특징이 있습니다. 그래서 다른 프로그램은 리소스 부족으로 사용이 불가능한 경우가 있습니다.
- USB 자동 인식 방지 없음 : USB 자동 인식을 방지하는 기능이 없습니다. USB 자동인식 방지는 악성코드가 심어져 있는 USB를 내 PC와 연결했을 때 코드가 PC 내부로 심어지는 것을 막아주고, USB 내부 파일 검사를 해줘서 보안을 한층 더 높일 수 있는 기능입니다.
윈도우 디펜더 기능
- 실시간 위협 감지 : 멀웨어를 찾고 디바이스에서 설치되거나 실행하는 것을 방지합니다. 이 설정을 잠시 동안 끌 수 있습니다. 그러면 자동으로 다시 켜집니다.
- 클라우드 전송보호 : 클라우드에 있는 최신 보호 데이터에 대한 액세스를 제공하여 보호를 강화하고 가속화합니다. 자동 샘플 전송이 켜져 있을 때 가장 효과적입니다.
- 자동 샘플 전송 : 잠재적 위협으로부터 보호하기 위해 샘플 파일을 Microsoft에 보냅니다. 필요한 파일에 개인 정보가 들어 있을 가능성이 있는지 확인하는 메시지가 표시됩니다.
- 변조 보호 : 중요한 설정을 다른 보안 프로그램이나 다른 프로그램이 변경하지 못하도록 합니다.
- 랜섬웨어 방지 : 랜섬웨어와 같은 위협으로부터 파일을 보호하고 공격당했을 경우 파일을 복워하는 방법 확인합니다. 알려지지 않은 프로그램의 무단 변경으로 파일, 폴더 및 메모리 영역을 보호합니다.
사실 랜섬웨어는 어떤 백신 프로그램이 설치되어 있던 상관없이 걸리는 것 같습니다. 랜섬웨어는 사용자가 조심해서 첨부파일을 확인하는 것이 가장 좋은 예방 방법 입니다.
윈도우 디펜더 끄는 방법
- 먼저 윈도우 하단의 시작 표시줄 검색 창에서 윈도우 보안이라고 검색을 합니다.
- 그러면 Windows 보안이라는 항목이 보여질텐데, 이를 클릭합니다.
- Windows 보안 창의 왼쪽 카테고리 중 바이러스 및 위협방지 항목을 클릭합니다.
- 그러면 창 중앙에 여러가지 항목들이 보이는데, 모두 꺼줍니다.
- 만약 별도의 백신 프로그램을 설치했다면, 실시간 보호기능은 자동으로 꺼져있습니다.
- 설치한 백신 프로그램에서 실시간 보호 및 감시 기능을 종료해야 합니다.
윈도우 디펜더를 영구적으로 끄는 방법
위아래 방법으로 진행을 하면 일시적으로 윈도우 디펜더를 끌 수 있습니다.
- 바탕화면이나 아무곳에서 윈도우키 + R 눌러서 실행창을 띄웁니다.
- regedit라고 입력하고 확인을 클릭하여 레지스트리 창을 띄웁니다.
- HKEY_LOCAL_MACHINE 폴더를 클릭하여 확장합니다.
- 그리고 하위 폴더 중에 SOFTWARE 폴더를 클릭하여 확장합니다.
- 또 하위의 Policies 폴더를 찾아서 확장합니다.
- Microsoft 폴더를 확장합니다.
- Windows Defender 폴더를 선택합니다.(확장 아닙니다)
- Windows Defender 폴더에서 우클릭하여 새로 만들기 – DWORD(32비트 값) 선택합니다.
- 이름은 DisableAntiSpyware라고 입력하고 엔터를 누릅니다.
- 새로 생성된 DisableAntiSpyware 파일을 더블 클릭하여 열어줍니다.
- 값 데이터에 1을 넣고 확인을 누릅니다.
- 레지스트리 창을 닫고 재부팅 하면 윈도우 디펜더가 비활성화 됩니다.
마무리
오늘은 윈도우 디펜더를 완벽하게 종료하는 방법에 대해서 알아보았습니다. 간단하죠? 디펜더의 실시간 보호기능을 꺼서 나의 소중한 파일이 자동으로 삭제되는 것을 방지해보세요. 다만 윈도우 디펜더는 정말 필요한 경우가 아니면 끄지 않는것이 좋습니다. 실시간 보호 기능을 항상 활성화 해서 컴퓨터 보안을 유지하세요.