본문 바로가기

Academy I/Windows

[Windows10]백신 디펜더, 샌드박스 모드 제공

멀웨어 안티 소프트웨어를 설치하지 않고 PC를 사용하는 것은 매우 위험한 일이다. 마이크로소프트는 윈도우 10의 주력 기능으로서 윈도우 디펜더를 제공 중이다.


하지만, 바이러스 백신은 시스템 전체를 지키기 위해서, 다른 애플리케이션보다 상위의 동작 권한을 갖추게 된다. 그 때문에 만일 바이러스 대책 툴이 해킹되었을 경우, 매우 심각한 피해를 보게 된다.


그 대책으로 마이크로소프트가 도입한 것이 바로 디펜더의 샌드박스 모드다. 샌드박스는 시스템에서 격리된 안전한 실험 환경을 의미하며, 앱을 샌드박스로 기동하면 PC 상에 설치되어 있는 다른 소프트웨어로부터 격리할 수 있다. 즉 어떠한 문제가 발생해도 피해가 다른 소프트웨어에 미치지 않는 구조로 되어 있는 것.


샌드박스는 새로운 기술은 아니다. 구글 크롬에도 샌드박스 기능은 구현돼 있다. 그리고 마이크로소프트 역시 디펜더에 샌드박스 기능을 탑재함으로써 보안을 대폭 향상시켰다.


멀웨어 안티 소프트웨어 중 일부는 브라우징 보호 기능을 갖추고 있는데 이런 경우 업로드나 다운로드 시 모든 데이터에 접근하는 권한도 부여되고 있다. 즉 해커가 멀웨어 안티 소프트웨어를 해킹하면 모든 파일에 접속할 수 있게 되고 인터넷 상애서의 행동을 모두 파악하게 된다.


많은 보안 전문가가 말한 대로 악성 프로그램 소프트웨어는 백도어로 이용될 가능성이 있다. 마이크로소프트는 그런 최악의 사태를 막기 위해 적절한 대책을 마련했다고 할 수 있다.


윈도우 디펜더 안티바이러스에서 샌드박스 기능을 설정하는 방법은 시작 버튼을 클릭한 후 CMD 또는 명령 프롬프트를 연다. 이후 마우스 오른쪽 버튼을 클릭하고 “관리자로 실행”을 선택, “setx /M MP_FORCE_USE_SANDBOX 1”을 입력하고 엔터 키 누르고 재부팅하면 된다.



[출처 : http://betanews.heraldcorp.com:8080/article/933326.html]