IT & Security/백신

윈도10 버전1709 레드스톤3(RS3) 윈도디펜더 보안센터의 새로운 기능

la Nube 2017. 10. 21. 17:07
반응형

윈도10도 이제 4번째 빌드인 버전 1709, 즉 레드스톤3(RS3)입니다.

물론 아직까지 RS3를 실사용하지는 않습니다만, 가상머신을 이용하여 먼저 기능을 살펴보았습니다.

그리고 개인적으로 윈도디펜더를 실사용할 일은 아마 없을 것으로 보입니다만, 이 역시도 새로운 기능이 뭐가 있나 보겠습니다.




먼저, 백신에 해당하는 바이러스 및 위협 방지에서는 제어된 폴더 엑세스가 새로 생겼습니다.

내용 설명을 보면, 다른 백신에 존재하는 랜섬웨어 보호폴더 기능과 유사하리라 생각됩니다.

랜섬웨어의 방어에도 신경을 쓰고 있는 윈도디펜더로군요^^




방화벽 및 네트워크 보호에서는 도메인 네트워크 부분이 생겼습니다.

RS2까지는 개인 네트워크와 공용 네트워크만 있는 것으로 아는데, 저 부분이 새로 보이더군요.

물론 저는 네트워크를 항상 공용으로 처리하기 때문에, 역시 쓸일이 없습니다.




앱 및 브라우저 컨트롤에서 새로 생긴 익스플로잇 프로텍션입니다.

설명을 읽어보면, 다른 백신에 있는 안티-익스플로잇 기능과 같은 것으로 보입니다.

이제 윈도디펜더에서도 취약점을 악용한 공격에 대한 방어를 어느 정도 수행하지 않을까 기대해봅니다.




익스플로잇 프로텍션 설정을 보면, 여러가지 내용이 보입니다.

대부분 기본적으로 켜지 있습니다. 그러나 이미지에 대한 강제 임의 지정(필수 ASLR)만은 기본적으로 꺼져 있습니다.

/DYNAMICBASE로 컴파일되지 않은 이미지의 강제 재배치라는 설명이 있는데, 이 설명만으로는 무슨 기능인지 알 수가 없네요 ㅠㅠ 좀 더 연구한 필요한 부분이네요.




그 외에도 여러가지 다양한 시스템 설정이 보입니다. 역시 기본적으로 켜져 있음을 알 수 있습니다.




그리고 프로그램 설정까지 있습니다. 시스템에서 기본적으로 추가한 파일들이 보이며,

사용자가 직접 프로그램을 추가할 수 있는 사용자 지정 부분도 포함되어 있습니다.


윈도10 버전1703, 즉 레드스톤2(RS2)에서 처음으로 선 보인 윈도디펜더 보안센터로의 통합에 이어,

이제 RS3에서는 제어된 폴더 엑세스와 익스플로잇 프로텍션이 추가되면서 좀 더 강력해진 모습을 볼 수 있습니다.


아직까지 실사용에 대한 테스트 결과가 없기에, 어느 정도의 성능을 낼지에 대한 것은 섣불리 판단하기 어렵습니다.

그러나, 윈도10의 새 빌드가 나올 때마다 윈도디펜더 보안센터는 계속하여 발전하는 모습을 보여주고 있습니다.

아직까지는 AV-TEST, AV-Comparatives에서 다른 주요 백신과 맞먹는 결과까지는 나오지 않고 있지만,

계속하여 발전하면 언젠가는 다른 주요 백신과 어깨를 나란히 할 수 있지 않을까 생각해봅니다.

반응형