[케쉴주] 윈도우 기초 실습2 - Defender 바이러스 탐지 관리

📍 Windows Defender

윈도우 운영체제에서 지원하는 무료 안티바이러스 및 보안 솔루션이다.

 

V3나 알약과 같은 백신의 일종이며, malware/spyware 등 유해한 소프트웨어로부터 사용자를 보호한다.

컴퓨터를 실시간으로 스캔해 보안 위협을 감지/차단하는 역할을 한다.

 

[Windows 아이콘 우클릭] -> [설정] -> [업데이트 및 보안] -> [Windows 보안] -> Windows Defender 역할을 수행하는 [바이러스 및 위협 방지]

 

📍 실습: Defender에 제외 폴더 추가 후 바이러스로 탐지 여부 확인하기

 

윈도우 Defender에는 제외 항목이 있는데, 이곳에 공격자가 악성코드가 저장된 프로그램/파일/폴더를 등록하여 Windows Defender에 감지되지 않게 설정하는 경우가 많으므로 주기적으로 확인해야 한다.

 

Windows가 악성코드로 인식하는 EICAR 파일을 대상으로 특정 파일 경로를 제외시켜 탐지되지 않도록 해 보자.

 

🫧 EICAR 파일

EICAR(European Institute for Computer Antivirus Research)와 CARO(Computer Antivirus Research Organization)에서 개발된 컴퓨터 파일로, 안티바이러스 소프트웨어를 테스트하기 위해 제작되었다.

 

실제로 컴퓨터에 피해를 줄 수 있는 파일을 사용하는 대신, 이 테스트 파일을 사용하면 안전한 테스트가 가능하다.

 

테스트 문자열은 다음과 같다.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

 

 

 

바탕화면에 "바이러스 테스트"라는 폴더를 생성하고, "test.com"이라는 이름으로 저장한다.

 

 

Windows Defender에서 해당 파일에 대한 알림을 전송한다.

 

 

바이러스 및 위협 방지에서 해당 파일을 심각(Severe)한 위협으로 분류하고 있다.

 

 

"test.com" 파일은 Windows Defender에 의해 바로 삭제되었다.

 

이제 바이러스 테스트 폴더를 백신 검사에서 제외해 보자.

 

다시 EICAR 파일을 "바이러스 테스트" 폴더 아래에 생성하면 Defender가 검사를 수행하지 않아 삭제되지 않는 것을 확인할 수 있다.