Windows Defender

(윈도우 디펜더에서 넘어옴)

파일:O8jIyV0.png
Microsoft Windows에 기본으로 탑재[1] 및 제공[2]되는 안티바이러스 프로그램.

제작마이크로소프트
라이센스
윈도우 7개인 무료/10대 이하 PC 보유 기업 무료
윈도우 8기본탑재
윈도우 10기본탑재
엔진자체엔진
홈페이지바로가기
64비트 지원O

1 역사

1.1 Windows Defender (구)

윈도우즈는 점유율 높은 대중적인 운영체제이니만큼 여러 바이러스와 해킹툴 등이 만들어진 운영체제이기도 했다. 이에 많은 보안 전문 기업들은 각양각색의 해킹 및 바이러스 방지 프로그램(백신)들을 내놓았는데, 이 프로그램들은 사용자가 선택해야만 설치되고 작동될 수 있을 뿐더러 유료였고,[3] 몇몇은 오히려 백신을 사칭하여 악성 프로그램을 심거나 운영체제를 이상하게 꼬아버리는 등의 문제가 있어서 소비자들은 좀 더 신뢰성 있는 백신 프로그램을 필요로 하였다.

이에 마이크로소프트는 평소 멜웨어에 시달려 열받은 빌 게이츠의 주도하(!)에 이른바 'Windows Malicious Software Removal Tool(윈도우즈 악성 소프트웨어 제거 도구) - 줄여서 Malicious Removal Tool/MRT(악성 제거 도구)'란 것을 개발하여 내놓고, 이것을 주기적인 업데이트를 통해 제공하는 방식으로 해결해보려고 하였다[4]. 그러나 이 방식은 오로지 윈도우의 업데이트를 제공하는 Windows Update 프로그램과 인터넷 다운로드를 통해서만 제공되었기 때문에 사용자가 WIndows Update 프로그램을 비활성화 시키고 직접 패치를 다운받는 노력을 하지 않는다면 패치를 해줄 수 없다는 단점이 있었다.

결국 좀 더 본격적으로 사용자의 운영체제를 관리할 수 있는 백신 프로그램의 필요성을 절감한 마이크로소프트는 2003년 경 루마니아의 보안 전문 업체 GeCAD를 인수하여 RAV Antivirus의 모든 권한을 확보하게 된다. 당시 RAV 안티바이러스는 빠른 속도, 높은 검진율, 낮은 오진율이라는 삼박자를 모두 갖춘 제품이었기 때문.[5] 다만 마이크로소프트사 GeCAD를 인수하면서 RAV 안티바이러스는 서비스를 중단하여 역사속으로 사라진다.

그리고 이후 2004년 경 마이크로소프트는 보안 프로그램 전문 업체 GIANT Company Software를 인수하여 2005년 'Microsoft AntiSpyware' 라는 백신을 베타 출시하였다. 이후 개발을 진행한 끝에 드디어 2006년 이름을 지금의 '윈도우 디펜더'로 교체하여, 이후 출시된 모든 윈도우(윈도우 XP 부터)에 기본 탑재시켜 마이크로소프트가 모든 사용자들의 운영체제의 보안을 관리할 수 있는 기반을 마련하였다.

1.2 Microsoft Security Essentials / Forefront Security

한편 윈도우 디펜더 개발 이후 마이크로소프트는 아예 보안 전문 프로그램 장사도 할 겸, 정품 운영체제 사용 권장 차원에서 기업에게는 유료, 일반인에겐 무료로 제공되는 백신 프로그램 개발에 몰두하기 시작했다. 물론 상기한 윈도우 디펜더도 있긴 했으나 윈도우 디펜더는 모든 사용자들에게 기본 제공할것을 상정하고 만들어졌기 때문에 매우 기초적인 기능만 수행할 수 있어서 본격적인 보안용으로는 적합치 않았고 이에 별도의 프로그램 개발을 시작한 것이다.

그리하여 2008년 이른바 '프로젝트 모로(Morro)란 이름으로 그 존재가 세상에 공개되었고, 2009년 경 드디어 Microsoft Security Essentials이란 이름으로 공개되었다. 상기한대로 이 프로그램은 기업 사용자에겐 유료, 일반 사용자에겐 무료로 제공되나, 사용자들은 반드시 정품 인증을 거쳐야만 이 프로그램을 사용할 수 있도록 해놓았다. 기업 버전은 '포어프론트 시큐리티'란 이름으로 제공된다. 특징은 실시간 감시를 지원하며 XP[6], Vista/7 (32/64bit) 운영체제를 지원한다.

문제는 이 프로그램은 기본 제공이 아니였다는 점이였다. 2009년엔 윈도우 7이 출시된 해로, MSE는 윈도우 7이 출시되자마자 개발이 완료되어 첫 선을 보였기 때문에 아직 이게 어떤지 검증도 안된 터라 모든 운영체제에 기본 탑재되지 못하였고 사용자들이 알아서 다운받아 쓰는 방식으로 제공되는게 한계였다. 게다가 이 때 즈음엔 무료백신이 우후죽순으로 등장하면서 사람들이 이 신생 백신을 믿고 써야할지 말아야 할지 고민을 하던 시기인지라 선택률이 그닥 좋지 않았다.

또한 이 프로그램은 결국 기본 백신 프로그램인 Windows Defender와 역할이 어느 정도 겹치기 때문에, MSE를 사용하면 Windows Defender는 반드시 작동을 해제시켜야 하는 문제가 있었다.

1.3 Windows Defender

결국 차기 운영체제인 윈도우 8이 출시되면서, 그동안 검증 받을만큼 받은 MSE는 드디어 기본탑재되기에 이르렀다. 한편 그동안 MSE와 그 역할이 겹쳐 별로 빛을 보지 못했던 Windows Defender는 아예 MSE와 통합이 결정되었고, 윈도우 내장 프로그램이므로 이름의 통일성을 위해 이름은 Windows Defender로 결정하였다.

한편 이것은 윈도우 8에만 해당되는 사안으로, 아직 윈도우 7 이하 운영체제들은 Windows Defender와 MSE를 별개로 사용해야 한다. 물론 상기하였듯 MSE를 깔면 Windows Defender는 바로 병풍이 되지만. 반대로 윈도우 8은 Windows Defender(구)와 MSE를 사용할 수 없고 무조건 Windows Defender를 사용해야 한다.

윈도우 10 1주년 업데이트(1607)과 함께 프로그램 아이콘과 트레이 아이콘이 방패 모양으로 변경되었다.

2 장점

(MSE를 제외하고) 기본탑재라서 운영체제만 깔면 다른 작업 없이 바로 사용할 수 있다. 사용자가 아무것도 안해도 바로 운영체제를 보호해주니 굳이 다른 백신 구하려고 노력할 필요성이 줄며, 한편으로는 허위 백신을 받는 경우를 줄일 수 있다.

그리고 모든 버전(디펜더, MSE)은 전부 무료여서 사용에 부담이 없다. 윈도우 7 이하의 운영체제의 경우 정품 라이센스를 가진 개인 사용자는 무료로 사용할 수 있으며, 기업의 경우 10대 이하의 PC를 보유한 소규모 기업의 경우 무료로 사용가능한 무료백신이다. 만약 그 이상의 PC를 보유한 기업은 포어프론트 시큐리티라는 유료 백신을 사용해야 한다.

결정적으로 마이크로소프트에서 개발한 프로그램인지라 그 어떤 백신 프로그램보다도 Microsoft Windows의 환경에서 오진이 거의 없다. 가끔 국산 백신들이 시스템 구성 파일이나 레지스트리를 잘못 건드려서 전국의 수많은 컴퓨터들을 먹통으로 만든 사례가 있음을 생각해보면.

업데이트 또한 자체 업데이트는 물론 윈도우즈에 기본 내장된 Microsoft Updates 프로그램으로도 업데이트가 가능하다. 참고로 운영체제의 업데이트 기능을 끄거나 수동으로 전환할 경우 윈도우 디펜더의 자동 업데이트 기능도 꺼진다.

가장 최전선에서 싸우는 백신이기도 하다. 그렇기에 후술될 단점들이 생기지만, 반대로 경험치는 가장 많다. 상용백신들이 장교라면 MSE는 말년병장이라고 할까? 그 어떤 상황에 던저져도 기본은 한다.(...) 문제는 진짜 기본만 해서...

아무리 윈도우 기본 프로그램인 MSE라도 상용백신과 섞어서 사용하면 충돌이 발생할 가능성이 농후하다. 카스퍼스키와 같은 신뢰성 있는 안티 바이러스 소프트웨어 제작사 조차 MSE가 깔려있으면 MSE를 제거하고 자사 프로그램 설치를 진행한다. 백신 제작 회사가 자사 제품은 MSE와 중복 사용이 가능하다는 것을 보증하지 않는 한[7] 안티 바이러스 프로그램은 둘 이상 설치하지 않는 것이 바람직하다. 윈도우 8에 기본설치된 윈도우 디펜더도 다른 백신이 설치되면 안전을 위해 꺼지는 경우가 많다. 윈도우 10에서는 인증된 백신프로그램만이 MSE를 비활성화 할 수 있다.

3 단점

출시 초기에는 우수한 성능을 보였으나 2013년 기준으로 AV-C, AV-TEST, 등에서 타 백신들과 10퍼센트 이상 차이 나고 백신들의 최소 기준선이 되어버린지 오래되었다. 이유는 악성코드 제작자들이 윈도우 디펜더도 신경써서 악성코드를 만들기 때문. 게다가 마이크로소프트에도 MSE는 기본 성능만 있으니 시만텍, 카스퍼스키, 비트디펜더 등의 이름 있는 회사 제품을 쓸 것을 강력하게 권장했다. 다만, 2013년에도 MSE가 타 백신에 비해서도 진단률이 꽤나 상위권에 위치하는 평가 결과가 많다. 하지만 윈도우 8부터는 기본 탑재가 되므로 위 기사처럼 정말 MSE는 최소한의 울타리가 될 가능성이 많다. 그런데 국내 몇몇 회사는 MSE 보다 못한 제품을 내놓는다는 게 문제

AV-test.org에서 보호 0점을 기록했다.[8]

수동검사가 매우 느리다. 윈도우 디펜더는 기본 옵션이 압축 파일도 무조건 검사하도록 되어 있다. 압축파일 검사 관련 옵션은 '설정'-'고급' 탭에서 해제가 가능하지만 압축파일 검사를 해제하고 검사를 해도 느리다. 결국 기초적인 검사속도가 느리다. 전체검사를 하는데 넉넉히 5시간정도는 잡아줘야 한다. 심지어 wim 파일도 검사할 정도니..물론 그게 정상적이다. 다만 더 큰 문제는 치료 속도도 느려터진다.

부팅 후 HDD 안의 폴더를 처음 열었을 때 '폴더 내 파일들을 인식하는 속도'가 이상하게 느린 문제가 있다. gpedit.msc (로컬 그룹 정책) → 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → Windows Defender → 실시간 보호 → Configure monitoring for incoming and outgoing file and program activity(들어오는/나가는 파일 및 프로그램 작업에 대한 모니터링 구성) 항목의 옵션을 '들어오는 파일만 검사(열린 쪽 사용 안함)'으로 설정하면 해결된다. MSE 2.3 등 구 버전을 사용하고 있을 경우에는 MSE의 설정에서 '실시간 보호' 탭으로 가면 해당 설정이 있다.

또한 방화벽 관련 특정기능은 XP에서 작동하지 않는다. 얼른 신규 운영체제로 갈아타라는 마소의 배려 게다가 국산 백신들이 기본적으로 제공하는 임시 파일 정리, 디스크 조각 모음, 외부 장치 자동실행 방지 등등 자잘한 옵션이 윈도우 디펜더에는 없는 데다가 UI의 구조도 국산 백신만큼 간편하질 않아서, 처음부터 외산 백신을 사용한 경우가 아니라 국산 백신을 사용하다 윈도우 디펜더로 갈아타면 은근히 불편해진다. 물론 이는 최적화 프로그램을 구해다 놓으면 금방 해결된다. 다음 클리너라든지.

하지만 위의 것들은 조금만 손만 봐주면 해결되는 문제이니 큰 고민거리가 아니다. 막상 제일 무시무시한 단점은 자가보호 기능이 없다. 즉 MSE가 한번 뚫리면 답이 없다. 망했어요. 그리고 윈도우에 기본적으로 탑재되어 나오다 보니 해커들이 다른 백신보다 더 우선적으로 뚫기 때문에 보안적으로 시망이다.

자가보호 부분이 어느 정도 보완됐다고 하지만 프로세스 강제종료에 맥없이 꺼진다. 사실 MSE 2.0 에서는 프로세스 종료에 대한 대비는 되어있다. 대신 스스로 살아나지 못하는 게 문제라면 문제지. 관련 프로세스가 강제종료되면 경고창이 나오고 여기서 서비스를 다시 시작할 수 있다. 글에 따르면 총 2개의 프로세스가 있는데, 1개는 종료와 상관없이 실시간 감시는 작동되게끔 되어있는 듯하다. 참고로 해당 글은 Windows XP 에서 테스트된 듯 하므로 XP 이상은 추가바람. 근데 프로그램 파일 공격에 대한 보호책은 전혀 없는 듯 하다. 안습.

윈도우 8에 기본 장착되면서 Windows Defender는 프로세스가 아니라 서비스 방식으로 작동하게 되어 프로세스 종료에 따른 불안이 어느 정도 해결되었다. 윈도우 8에서는 서비스 종료로 Windows Defender를 종료시킬 수 있었지만, 8.1에서는 관리자 권한으로도 Windows Defender의 서비스 종료를 할 수 없도록 조정하였다.

참고로 최신 버전에서 자신 폴더 검사시 CPU와 하드 점유율을 100% 찍는 위엄을 보인다. 실시간 검사도 얄짤없다. 미칠 듯한 프리징은 덤. 그만큼 내부 파일이 암호화가 잘되어 있기 때문이기도 하다. 그래서 그냥 예외 항목에 그냥 자가 폴더를 추가하는 유저들도 많다.

윈도우8 계열의 경우, 윈도우 업데이트가 자동으로 설정되어 있지 않으면, 패턴 역시 자동으로 업데이트 되지 않는다. 패턴 업데이트가 윈도우 업데이트에 통합되어 있기 때문.

3.1 Windows Defender Offline

링크1 링크2

컴퓨터에 침투한 바이러스의 정도가 매우 심하여, Windows Defender가 온전히 작동하기 어려운 환경에서의 사용을 목적으로 제작된 바리에이션, 오프라인이라는 이름에서 보듯이 인터넷 연결은 필요 없다. CD-ROM/DVD-ROM이나 USB메모리에 설치해 별도로 부팅하는 방식이다.(iso파일로 만들기도 지원) 이렇게 되면 이미 바이러스가 장악한 운영체제를 구동하지 않고, 외부에서 개입하는 방식외부세력이기에 조금 더 바이러스의 치료가 확실해진 다는 장점이 있다. (일단 바이러스도 운영체제가 작동해야 활동을 할수 있는데, 그 운영체제 자체가 작동하지 않으니 방해를 할수 없는 것, 전자제품에겐 전기가 생명이듯이, 바이러스에겐 운영체제의 작동이 생명이다.)

당연하지만 자체의 운영체제를 내장하고, 그 위에서 부팅되는 방식이기에 이론상으로는 컴퓨터에 Windows가 설치되어 있지 않아도 실행은 된다. 다만 바이러스 치료등을 할수 없을 뿐..[9]

설치 방법은 Windows 7 이상을 실행하는 컴퓨터에서, 위 링크2에서 제공하는 설치프로그램 중, 컴퓨터의 환경(32비트, 64비트)에 맞는 것을 선택해 실행한뒤 안내에 따라 진행하면 된다.

한가지 유의할 점은 초기에 32비트용 Windows Defender Offline 설치프로그램으로 만든 디스크/메모리는 32비트 윈도에서만 작동하고, 64비트용 Windows Defender Offline 설치프로그램으로 만든 디스크/메모리는 64비트 윈도에서만 작동한다. 예를 들어 32비트 윈도가 실행중인 데스크탑에서 Windows Defender Offline 메모리를 만든뒤, 64비트 윈도가 실행중인 노트북의 바이러스를 치료하려고 하는 것은 불가능 하다. (다만 특별히 라이센스가 걸려있는 것은 아니므로 Windows Defender Offline 메모리를 만든 컴퓨터가 아닌 컴퓨터에서도 32비트/64비트만 맞는 다면 사용할수 있다.)

비슷한 프로그램으로는 Avast에서 제공하는 '복구디스크' 기능이 있다. Avast백신을 설치할때 '복구디스크'항목을 체크 해제(V)하지만 않았다면 Avast메인 -> 도구 -> 복구디스크를 통해 복구 디스크를 만들수 있다. 이쪽도 CD-ROM과 DVD-ROM 그리고 USB메모리 설치와 iso파일 만들기를 제공한다.

  1. Windows 8 이상
  2. Windows XP부터 제공되고 있었으나, XP용은 2015년 7월 14일 이후로 엔진업데이트가 중단되었다.
  3. 당시엔 '무료 백신'이란 개념이 거의 없었다. 쓸만한 백신들은 대부분 유료였고, 어베스트 같은 일부 백신들만이 무료였으나 이들 백신들은 유럽과 북미권쪽에서만 성능이 좋았고 아시아 등 다른곳에선 성능이 썩 좋진 않았다. 특히 한국산 백신은 전부 유료였고 무료백신의 개념을 널리 퍼뜨린 알약도 2007년에나 나왔다.
  4. MRT는 "실행(Window + R)"에서 입력하면 실행할 수 있다.
  5. 성능도, 속도도 비슷했던 F-Prot은 실시간 감시에서 탐지된 바이러스는 수동검사를 통하여 다시 한번 잡아내야 치료가 되는, 말그대로 속도를 위해 편의성을 제거한 프로그램이었기 때문에 RAV의 인기가 더욱 높았다.
  6. 32bit 전용, 2015년 7월14일 엔진 업데이트 종료. 4.5버전부터는 설치불가. 2014년 4월 8일부터 설치는 불가했다.
  7. 바이두 안티바이러스가 이를 지원한다만, 이 백신은 원래 다른 안티바이러스 프로그램과 병행해서 사용이 가능하다.
  8. 최근에는 V3가 보호 만점을 받고 MSE는 보호 3.5점을 받았다고 서술되어 있었지만 저 V3는 V3 Internet Security 9.0으로 End-Point 보안용인 기업용 제품이다. 기업용 제품과 개인용 백신은 확연하게 차이가 나는데다가 기업용과 개인용을 비교하는 것 자체가 이미 에러이다.
  9. 아무 운영체제도 설치되지 않은 컴퓨터에 Windows 설치 미디어를 이용해 Windows를 설치하는 것을 떠올리면 쉽다.
이 문서의 2015년 4월 17일 이전 저작자는 이 링크에서 확인할 수 있습니다.