윈도우 10 버전 2004 디펜더 테스트 및 간단한 리뷰
<Windows 10 version 2004에 포함된 Windows Defender> |
과거의 오명을 떨쳐낼 수 있을까?
오늘은 말도 많고 탈도 많은 윈도우 디펜더를 테스트했다. 일단 결과만 말한다면, 오늘 테스트를 통해 윈도우 디펜더는 과거의 오명을 떨쳐내기는커녕 낮은 사양에선 사용하지 말아야 할 백신일 뿐만 아니라 ─ 사용하지 않는다면 ─ 반드시 삭제해야 할 암적인 존재임을 재발견했을 뿐이다. 디펜더가 가야 할 길은 아직도 먼 것 같고, 순탄하지도 않은 듯하다.
테스트(VMware)에 사용된 윈도우 버전은 Windows 10 version 2004 build 19041 영문 x86(MSDN 순정 이미지, 업데이트 X)이며, 윈도우 디펜더 세부 버전은 아래 [테스트 환경]에서 확인할 수 있다.
[테스트 환경]
• Host Spec: AMD A10-4600M, 8G, Tammuz GK600 Prime 250G, Windows Server 2019
• VMware settings: Windows 10 2004 x86, 2CPU, 2G Ram, 20G dynamic HDD(On SSD)
• PCMark 7 v1.4.0, Ransim v2.1.0.3
• Kaspersky가 멀웨어로 진단한 파일 1,000개
• 윈도우 디펜더: Last update: 27/09/2020
─ AMEngineVersion: 1.1.17500.4
─ AMProductVersion: 4.18.1909.6
─ AMServiceVersion: 4.18.1909.6
─ AntispywareSignatureVersion: 1.323.1940.0
─ AntivirusSignatureVersion: 1.323.1940.0
─ NISEngineVersion: 1.1.17500.4
─ NISSignatureVersion: 1.323.1940.0
윈도우 디펜더를 삭제해야 하는 이유 1
일단 Ransim 테스트 결과를 보자.
ConfigureDefender라는 윈도우 디펜더 설정 프로그램을 통해 [PROTECTION LEVELS]가 [기본값(Default)]일 때와 [높음(High)]일 때를 테스트했다. [기본값]일 때 1개 방어, [높음]일 때 2개를 방어했다. PROTECTION LEVELS을 [MAX]로 하면 Ransim 테스트 자체가 수행되지 않는다. 고로 [MAX] 레벨의 랜섬웨어 방어 능력은 다른 PROTECTION LEVELS보다 높다고 예상할 수 있겠으나 가뜩이나 오진이 많은 디펜더임을 생각하면 추천하고 싶은 설정은 아니다. 그러나 어쩔 수 없이 윈도우 디펜더를 사용해야 하는 상황이라면 일단 [MAX] 레벨을 사용해보자.
<Windows Defender On 상태일 때> |
<Windows Defender 삭제했을 때> |
<Windows Defender On/Off/Delete 상태에 따른 PCMark 7 점수> |
PCMark 7 결괏값은 윈도우 디펜더를 사용하지 않는다면 반드시 삭제해야 할 이유를 말해준다.
보통 윈도우 디펜더를 사용하지 않는 사람은 Defender Control 같은 써드파티 프로그램이나 gpedit.msc(로컬 그룹 정책 편집기)를 통해 윈도우 디펜더를 끄기만 한다. 그런데 이렇게 끈다고 해서 윈도우 디펜더가 차지하는 자원을 완전히 되돌려받는 것은 아니다. 윈도우 디펜더를 사용할 때 소비되는 메모리 200MB 정도는 반환되지만, 디펜더로 인해 하락한 윈도우 성능은 회복되지 않는다.
윈도우 디펜더 On/Off(Enable/Disable)에 따라 PCMark 7 점수는 변동하지 않았다. 인터넷에서 구할 수 있는 윈도우 디펜더 삭제 도구로 디펜더를 완전히 삭제하고 나서야 PCMark 7 성능이 대폭 상승했다. 「가벼운 무료 백신은? | 안티바이러스 간단 벤치마크」 테스트 결과와 비교하면 디펜더는 알약보다 훨씬 무겁다(윈도우 디펜더를 삭제하면 Lightweight Score 점수가 무려 14.6%나 상승한다!). 이번 테스트를 통해 알게 된 예상 밖의 사실은 디펜더를 삭제한 윈도우 10 버전 2004는 윈도우 7보다 가볍다는 것이다. 고로 사양이 낮다고 무조건 윈도우 7을 선택할 필요는 없다.
아무튼, 윈도우 디펜더가 무거워서(맞는 말이다), 또는 미더운 성능 때문에 (이것도 어느 정도 맞는 말이다) 사용하지 않는 사람은 반드시 삭제할 것을 권장한다.
윈도우 디펜더를 삭제해야 하는 이유 2
예전 테스트처럼 카스퍼스키가 멀웨어로 진단한 1,000개의 파일이 들어 있는 압축 파일을 해제하면서 윈도우 디펜더의 실시간 보호 기능에 대한 스트레스 테스트를 진행했다.
일단 실시간 보호 기능은 제대로 작동했다. 압축이 해제되는 동안 디펜더는 멀웨어라고 판단한 파일들을 탐지하기 시작했다. 압축 해제 작업이 완료되고, Antimalware Service Executable.exe라는 디펜더 실시간 보호 프로세스가 여전히 바쁠 때 Neshta 바이러스를 여러 번 실행했지만, 매번 완벽하게 차단당했다.
문제는 수동 검사 완료 후 치료 과정에서 나왔는데, 치료 과정이 제대로 완료되지 않았다. 즉,
수동 검사 -> 멀웨어 발견 -> 치료 -> (앞에서와 같은 폴더) 수동 검사 -> 멀웨어 발견 -> 치료
이 과정이 무한으로 반복되었다.
동영상 뒷부분(4분 정도부터)에서 보면, 윈도우 디펜더는 다섯 개의 Neshta 바이러스 파일을 수동 검사 및 실시간 보호 프로세스에서 탐지 및 차단하는 데까지는 성공하지만, 치료 후에도 파일은 남아있다. 치료 행동에서 삭제를 선택해도 마찬가지다. 여기서 또다시 수동 검사를 진행해도 Neshta 바이러스는 삭제가 안 되었고, 사용자가 탐색기에서 수동으로 삭제하는 것도 허용되지 않았다.
1,000개의 멀웨어를 테스트할 때도 마찬가지였다. 수동 검사 후 700개가 넘는 파일이 치료(삭제, 격리 등)가 안 되고 그대로 남아있었고, 다시 수동 검사를 수행해도 결과는 마찬가지였다. 이것이 윈도우 10 버전 2004에서만 나타나는 문제인지, VMware 상에서만 나타나는 문제인지 알 수 없지만, 이래서야 어디 사용할 수 있겠는가?
0 comments:
댓글 쓰기
댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요