Windows Defender Off

 

1. Windows Security 실시간 보호

Windows Security

● Windows Security의 실시간 보호 (Real-time Protection)는 Windows Defender의 핵심 기능 중 하나로, 컴퓨터를 실시간으로 보호하여 악성 코드 및 위협으로부터 사용자의 시스템을 안전하게 유지하는 데 도움을 준다.

●  해당 기능은 파일, 프로그램, 이메일, 웹사이트 등의 모든 동작을 실시간으로 모니터링하며, 악성 소프트웨어 또는 비정상적인 활동을 즉시 감지하고 차단 한다.

●  CVE 분석 시 실시간 보호 기능을 비활성화하는 이유는 악성 코드 및 취약점 재현 과정에서 실시간 보호가 파일을 차단하거나 격리함으로써 정상적인 분석을 방해할 수 있기 때문이다.

●  실시간 보호는 의심스러운 코드와 파일을 자동으로 감지하고 차단하여 시스템을 보호하는데, 이 과정에서 분석 중인 악성 코드 샘플이나 취약점 악용 코드가 탐지되어 실행이 차단되면 해당 코드의 동작을 정확히 관찰하고 분석할 수 없다.

●  특히, 악성 코드의 행위 기반 분석이나 취약점 활용 증명(PoC)을 수행할 때는 악성 코드나 익스플로잇이 정상적으로 실행되어야 하므로 실시간 보호 기능을 일시적으로 중단시켜 분석 환경을 통제할 필요가 있다.

 

2. 실시간 보호 끄는 방법

win + R을 이용한 레지스트리 관리자 프로그램 실행

 

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender경로 접근 및 DWORD(32-bit)Value 생성

 

DisableAntiSpyware Value 생성

 

DisableAntiSpyware 생성 확인

 

실시간 보호 off