E D R , A S I H C RSS

Windows Defender

Contents

1. 역사
1.1. Windows Defender (구)
1.2. Microsoft Security Essentials / Forefront Security
1.3. Windows Defender
2. 장점
3. 단점

WindowsDefender.PNG
[PNG image (123.6 KB)]
Microsoft Windows의 기본 탑재 백신 프로그램

제작 마이크로소프트
라이센스
윈도우 7 개인 무료/기업 최대 10대 PC까지 무료
윈도우 8 기본탑재
엔진 자체엔진
홈페이지 바로가기
64비트 지원 O

1. 역사

1.1. Windows Defender (구)

윈도우즈는 점유율 높은 대중적인 운영체제이니만큼 여러 바이러스와 해킹툴 등이 만들어진 운영체제이기도 했다. 이에 많은 보안 전문 기업들은 각양각색의 해킹 및 바이러스 방지 프로그램(백신)들을 내놓았는데, 이 프로그램들은 사용자가 선택해야만 설치되고 작동될 수 있을 뿐더러 유료였고,[1] 몇몇은 오히려 백신을 사칭하여 악성 프로그램을 심거나 운영체제를 이상하게 꼬아버리는 등의 문제가 있어서 소비자들은 좀 더 신뢰성 있는 백신 프로그램을 필요로 하였다.

이에 마이크로소프트는 평소 멜웨어에 시달려 열받은 빌 게이츠의 주도하(!)에 이른바 'Windows Malicious Software Removal Tool(윈도우즈 악성 소프트웨어 제거 도구) - 줄여서 Malicious Removal Tool/MRT(악성 제거 도구)'란 것을 개발하여 내놓고, 이것을 주기적인 업데이트를 통해 제공하는 방식으로 해결해보려고 하였다[2]. 그러나 이 방식은 오로지 윈도우의 업데이트를 제공하는 Windows Update 프로그램과 인터넷 다운로드를 통해서만 제공되었기 때문에 사용자가 WIndows Update 프로그램을 비활성화 시키고 직접 패치를 다운받는 노력을 하지 않는다면 패치를 해줄 수 없다는 단점이 있었다.

결국 좀 더 본격적으로 사용자의 운영체제를 관리할 수 있는 백신 프로그램의 필요성을 절감한 마이크로소프트는 2003년 경 루마니아의 보안 전문 업체 GeCAD를 인수하여 RAV Antivirus의 모든 권한을 확보하게 된다. 당시 RAV 안티바이러스는 빠른 속도, 높은 검진율, 낮은 오진율이라는 삼박자를 모두 갖춘 제품이었기 때문.[3] 다만 마이크로소프트사 GeCAD를 인수하면서 RAV 안티바이러스는 서비스를 중단하여 역사속으로 사라진다.

그리고 이후 2004년 경 마이크로소프트는 보안 프로그램 전문 업체 GIANT Company Software를 인수하여 2005년 'Microsoft AntiSpyware' 라는 백신을 베타 출시하였다. 이후 개발을 진행한 끝에 드디어 2006년 이름을 지금의 '윈도우 디펜더'로 교체하여, 이후 출시된 모든 윈도우(윈도우 XP 부터)에 기본 탑재시켜 마이크로소프트가 모든 사용자들의 운영체제의 보안을 관리할 수 있는 기반을 마련하였다.

1.2. Microsoft Security Essentials / Forefront Security

한편 윈도우 디펜더 개발 이후 마이크로소프트는 아예 보안 전문 프로그램 장사도 할 겸, 정품 운영체제 사용 권장 차원에서 기업에게는 유료, 일반인에겐 무료로 제공되는 백신 프로그램 개발에 몰두하기 시작했다. 물론 상기한 윈도우 디펜더도 있긴 했으나 윈도우 디펜더는 모든 사용자들에게 기본 제공할것을 상정하고 만들어졌기 때문에 매우 기초적인 기능만 수행할 수 있어서 본격적인 보안용으로는 적합치 않았고 이에 별도의 프로그램 개발을 시작한 것이다.

그리하여 2008년 이른바 '프로젝트 모로(Morro)란 이름으로 그 존재가 세상에 공개되었고, 2009년 경 드디어 Microsoft Security Essentials이란 이름으로 공개되었다. 상기한대로 이 프로그램은 기업 사용자에겐 유료, 일반 사용자에겐 무료로 제공되나, 사용자들은 반드시 정품 인증을 거쳐야만 이 프로그램을 사용할 수 있도록 해놓았다. 기업 버전은 '포어프론트 시큐리티'란 이름으로 제공된다. 특징은 실시간 감시를 지원하며 XP[4], Vista/7 (32/64bit) 운영체제를 지원한다.

문제는 이 프로그램은 기본 제공이 아니였다는 점이였다. 2009년엔 윈도우 7이 출시된 해로, MSE는 윈도우 7이 출시되자마자 개발이 완료되어 첫 선을 보였기 때문에 아직 이게 어떤지 검증도 안된 터라 모든 운영체제에 기본 탑재되지 못하였고 사용자들이 알아서 다운받아 쓰는 방식으로 제공되는게 한계였다. 게다가 이 떄 즈음엔 무료백신이 우후죽순으로 등장하면서 사람들이 이 신생 백신을 믿고 써야할지 말아야 할지 고민을 하던 시기인지라 선택률이 그닥 좋지 않았다.

또한 이 프로그램은 결국 기본 백신 프로그램인 Windows Defender와 역할이 어느 정도 겹치기 때문에, MSE를 사용하면 Windows Defender는 반드시 작동을 해제시켜야 하는 문제가 있었다.

1.3. Windows Defender

결국 차기 운영체제인 윈도우 8이 출시되면서, 그동안 검증 받을만큼 받은 MSE는 드디어 기본탑재되기에 이르렀다. 한편 그동안 MSE와 그 역할이 겹쳐 별로 빛을 보지 못했던 Windows Defender는 아예 MSE와 통합이 결정되었고, 윈도우 내장 프로그램이므로 이름의 통일성을 위해 이름은 Windows Defender로 결정하였다.

한편 이것은 윈도우 8에만 해당되는 사안으로, 아직 윈도우 7 이하 운영체제들은 Windows Defender와 MSE를 별개로 사용해야 한다. 물론 상기하였듯 MSE를 깔면 Windows Defender는 바로 병풍이 되지만. 반대로 윈도우 8은 Windows Defender(구)와 MSE를 사용할 수 없고 무조건 Windows Defender를 사용해야 한다.

2. 장점

(MSE를 제외하고) 기본탑재라서 운영체제만 깔면 다른 작업 없이 바로 사용할 수 있다. 사용자가 아무것도 안해도 바로 운영체제를 보호해주니 굳이 다른 백신 구하려고 노력할 필요성이 줄며, 한편으로는 허위 백신을 받는 경우를 줄일 수 있다.

그리고 모든 버전(디펜더, MSE)은 전부 무료여서 사용에 부담이 없다. 윈도우 7 이하의 운영체제의 경우 정품 라이센스를 가진 개인 사용자는 무료로 사용할 수 있으며, 기업의 경우 10대 이하의 PC를 보유한 소규모 기업의 경우 무료로 사용가능한 무료백신이다. 링크 만약 그 이상의 PC를 보유한 기업은 포어프론트 시큐리티라는 유료 백신을 사용해야 한다.

결정적으로 마이크로소프트에서 개발한 프로그램인지라 그 어떤 백신 프로그램보다도 Microsoft Windows의 환경에서 오진이 거의 없다. 가끔 국산 백신들이 시스템 구성 파일이나 레지스트리를 잘못 건드려서 전국의 수많은 컴퓨터들을 먹통으로 만든 사례가 있음을 생각해보면.

업데이트 또한 자체 업데이트는 물론 윈도우즈에 기본 내장된 Microsoft Updates 프로그램으로도 업데이트가 가능하다. 참고로 운영체제의 업데이트 기능을 끄거나 수동으로 전환할 경우 윈도우 디펜더의 자동 업데이트 기능도 꺼진다.

가장 최전선에서 싸우는 백신이기도 하다. 그렇기에 후술될 단점들이 생기지만, 반대로 경험치는 가장 많다. 상용백신들이 장교라면 MSE는 말년병장이라고 할까? 그 어떤 상황에 던저져도 기본은 한다.(...) 덤으로, 상용백신과 섞여도 일을 잘 한다. 이는 상용 백신회사들이 MSE와 중복사용을 염두에 두고 백신을 만들기 때문이다.[5] 당연하지만, 상용백신을 두개 깔면 가끔 서로 바이러스로 오진하고 서로 잡아먹으려고 든다. 한 하늘에 두 장교는 있을 수 없는법

아무리 MSE라도 상용백신과 섞어서 사용하면 충돌이 발생할 가능성이 농후하다. 카스퍼스키와 같은 신뢰성 있는 안티 바이러스 소프트웨어 제작사 조차 MSE가 깔려있으면 MSE를 제거하고 자사 프로그램 설치를 진행한다. 백신 제작 회사가 자사 제품은 MSE와 중복 사용이 가능하다는 것을 보증하지 않는 한 안티 바이러스 프로그램은 둘 이상 설치하지 않는 것이 바람직하다. 윈도우 8에 기본설치된 윈도우 디펜더도 다른 백신이 설치되면 안전을 위해 꺼지는 경우가 많다.

3. 단점

출시 초기에는 우수한 성능을 보였으나 2013년 기준으로 AV-C, AV-TEST, 등에서 타 백신들과 10퍼센트 이상 차이 나고 백신들의 최소 기준선이 되어버린지 오래되었다. 이유는 악성코드 제작자들이 윈도우 디펜더도 신경써서 악성코드를 만들기 때문. 게다가 마이크로소프트에서 MSE는 기본 성능만 있으니 시만텍, 카스퍼스키, 비트디펜더 제품을 쓸 것을 강력하게 권장했다. 타 백신 권장 기사

다만, 2013년에도 MSE가 타 백신에 비해서도 진단률이 꽤나 상위권에 위치하는 평가 결과가 많다. 하지만 윈도우 8 부터는 기본 탑재가 되므로 위 기사처럼 정말 MSE는 최소한의 울타리가 될 가능성이 많다. 그런데 국내 몇몇 회사는 MSE 보다 못한 제품을 내놓는다는게 문제 AV-test.org에서 보호 0점을 기록했다. (http://www.av-test.org/en/antivirus/home-windows/)

수동검사가 매우 느리다. 윈도우 디펜더는 기본 옵션이 압축 파일도 무조건 검사하도록 되어 있다.[6] 압축파일 검사를 해제하고 검사를 해도 느리다. 결국 기초적인 검사속도가 느리다. 전체검사를 하는데 넉넉히 5시간정도는 잡아줘야 한다. 심지어 wim파일도 검사할 정도니..(물론 그게 정상적이다.다만 더큰문제는 치료속도도 드럽게 느려터진다.혹자는 구현방식이 이따구이니까 쓰지 말라는 이야기도...)

부팅 후 HDD 안의 폴더를 처음 열었을 때 '폴더 내 파일들을 인식하는 속도'가 이상하게 느린 문제가 있다. 현재 최신 버전인 4.0에서는 '실시간 보호' 탭의 세부 옵션이 사라져서 적용할 수 없다. 이 문제가 참기 힘들 정도로 괴롭다면 다른 백신을 알아보는 게 정신건강에 이롭다.

또한 방화벽 관련 특정기능은 XP에서 작동하지 않는다. 얼른 신규 운영체제로 갈아타라는 마소의 배려 게다가 국산 백신들이 기본적으로 제공하는 임시 파일 정리, 디스크 조각 모음, 외부 장치 자동실행 방지 등등 자잘한 옵션이 윈도우 디펜더에는 없는 데다가 UI의 구조도 국산 백신만큼 간편하질 않아서, 처음부터 외산 백신을 사용한 경우가 아니라 국산 백신을 사용하다 윈도우 디펜더로 갈아타면 은근히 불편해진다. 물론 이는 최적화 프로그램을 구해다 놓으면 금방 해결된다. 다음 클리너라든지.

하지만 위의 것들은 조금만 손만 봐주면 해결되는 문제이니 큰 고민거리가 아니다. 막상 제일 무시무시한 단점은 자가보호 기능이 없다. 즉 MSE가 한번 뚫리면 답이 없다. 망했어요. 그리고 윈도우에 기본적으로 탑재되어 나오다 보니 해커들이 다른 백신보다 더 우선적으로 뚫기 때문에 보안적으로 시망이다.

최근 (2012년 8월 기준) 업데이트로 자가보호 부분이 어느 정도 보완됐다고...는 하지만 프로세스 강제종료에 맥없이 꺼진다. 응?

사실, MSE 2.0 에서는 프로세스 종료에 대한 대비는 되어있다. 대신 스스로 살아나지 못하는 게 문제라면 문제지. 관련 프로세스가 강제종료되면 경고창이 나오고 여기서 서비스를 다시 시작할 수 있다. 참고.[7][8] 근데 프로그램 파일에 대한 보호책은 없는 듯 하다. 안습.

윈도우 8에 기본 장착되면서 Windows Defender는 프로세스가 아니라 서비스 방식으로 작동하게 되어 프로세스 종료에 따른 불안이 어느 정도 해결되었다. 윈도우 8에서는 서비스 종료로 Windows Defender를 종료시킬 수 있었지만, 8.1에서는 관리자 권한으로도 Windows Defender의 서비스 종료를 할 수 없도록 조정하였다.

참고로 최신 버전에서 자신 폴더 검사시 CPU와 하드 점유율을 100% 찍는 위엄을 보인다. 실시간 검사도 얄짤없다. 미칠듯한 프리징은 덤. 그만큼 내부 파일이 암호화가 잘되어 있기 때문이기도 하다. 그래서 그냥 예외 항목에 그냥 자가 폴더를 추가하는 유저들도 많다.

윈도우 8에 기본 내장되면서 우클릭 검사가 사라졌다!!! 추가방법

윈도우8 계열의 경우, 윈도우 업데이트가 자동으로 설정되어 있지 않으면, 패턴 역시 자동으로 업데이트 되지 않는다. 패턴 업데이트가 윈도우 업데이트에 통합되어 있기 때문.
----
  • [1] 당시엔 '무료 백신'이란 개념이 거의 없었다. 쓸만한 백신들은 대부분 유료였고, 어베스트 같은 일부 백신들만이 무료였으나 이들 백신들은 유럽과 북미권쪽에서만 성능이 좋았고 아시아 등 다른곳에선 성능이 썩 좋진 않았다. 특히 한국산 백신은 전부 유료였고 무료백신의 개념을 널리 퍼뜨린 알약도 2007년에나 나왔다.
  • [2] MRT는 "실행(Window + R)"에서 입력하면 실행할 수 있다.
  • [3] 성능도, 속도도 비슷했던 F-Prot은 실시간 감시에서 탐지된 바이러스는 수동검사를 통하여 다시 한번 잡아내야 치료가 되는, 말그대로 속도를 위해 편의성을 제거한 프로그램이었기 때문에 RAV의 인기가 더욱 높았다.
  • [4] 32bit 전용, 2015년 7월14일 지원종료. 4.5버전 부터는 설치 불가. 2014년 4월 8일부터 설치 무조건 불가
  • [5] 특히 기본 내장이 된 Win 8부터 그 경향이 강해졌다.
  • [6] 압축파일 검사 관련 옵션은 '설정'-'고급' 탭에서 해제가 가능하다.
  • [7] 글에 따르면 총 2개의 프로세스가 있는데, 1개는 종료와 상관없이 실시간 감시는 작동되게끔 되어있는듯 하다.
  • [8] 참고로 해당 글은 Windows XP 에서 테스트된 듯 하므로 XP 이상은 추가바람.
Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2015-02-17 10:47:42
Processing time 0.0502 sec