Windows Defender Off
1. Windows Security 실시간 보호
● Windows Security의 실시간 보호 (Real-time Protection)는 Windows Defender의 핵심 기능 중 하나로, 컴퓨터를 실시간으로 보호하여 악성 코드 및 위협으로부터 사용자의 시스템을 안전하게 유지하는 데 도움을 준다.
● 해당 기능은 파일, 프로그램, 이메일, 웹사이트 등의 모든 동작을 실시간으로 모니터링하며, 악성 소프트웨어 또는 비정상적인 활동을 즉시 감지하고 차단 한다.
● CVE 분석 시 실시간 보호 기능을 비활성화하는 이유는 악성 코드 및 취약점 재현 과정에서 실시간 보호가 파일을 차단하거나 격리함으로써 정상적인 분석을 방해할 수 있기 때문이다.
● 실시간 보호는 의심스러운 코드와 파일을 자동으로 감지하고 차단하여 시스템을 보호하는데, 이 과정에서 분석 중인 악성 코드 샘플이나 취약점 악용 코드가 탐지되어 실행이 차단되면 해당 코드의 동작을 정확히 관찰하고 분석할 수 없다.
● 특히, 악성 코드의 행위 기반 분석이나 취약점 활용 증명(PoC)을 수행할 때는 악성 코드나 익스플로잇이 정상적으로 실행되어야 하므로 실시간 보호 기능을 일시적으로 중단시켜 분석 환경을 통제할 필요가 있다.
2. 실시간 보호 끄는 방법
