윈도우 디펜더 오작동...
어제 윈도우 디펜더의 오작동으로 시스템을 몇 번 엎었습니다.
바탕화면, 작업표시줄에 등록한 바로가기가 하나씩 사라지더군요.
랜섬웨어인가 싶었는데, 그건 아닌 거 같고 윈도우 문제라고는 생각했지만
원인을 찾지 못했습니다.
설상가상으로 EaseUS Todo Backup 유티로 백업해둔 이미지로 복원하는 건 안 되더군요.
백업 도중에 디스크가 사용 중이므로 부팅 디스크 만들어서 하라는 메시지가 뜨며 중단되었죠.
근데 무료 버전에서는 부팅 디스크를 이용한 복제, 복원이 안 됩니다.
결국 돈 내고 유료 버전을 사야 하는 거죠.
무료 버전으로 잘 된다는 블로그는 있는데, 이런 함정은 알려주는 곳이 없더라고요.
체험판 쓰면 되지만 카드 정보를 등록하기 싫어서 그냥 패스하고 새로 설치했습니다.
당시 윈도우 디펜더에서 띄운 메시지는
"위험한 작업 차단됨
차단 기준: 공격 표면 감소
규칙: Office 매크로에서 Win32 API 호출 차단"
이런 내용입니다.
마소 오피스는 쓰지 않아서 이상했습니다.
어제만 해도 검색에 나오지 않았는데
오늘부터는 이 오류로 시스템이 망가졌다는 글이 하나둘 나오는군요.
제 경우 수시로 디펜더를 업데이트하고, 24시간 이상 사용해서 그런지 바로 걸린 거 같습니다.
해결책은 디펜더의 'ASR 규칙'에서
'Office 매크로에서 Win32 API 호출 차단'을 '사용 안 함'으로 설정하는 겁니다.
이건 일반적으로 다루기 힘든 거여서 'DefenderUI'란 유틸을 쓰면 됩니다.
한국어도 지원합니다.
DefenderUI
오랜만에 AVAST를 설치하고, 디펜더의 기능은 좀 축소시켰습니다.
디펜더 하나만 쓰겠다고 세부 기능을 모두 활성화하고, 옵션을 높여둔 것이 화근이었습니다.
오늘 보니 악성코드 검사도구를 슬쩍 업데이트했던데, 관련 오류를 잡은 건지 모르겠습니다.
해외에서 관련 기사도 나왔습니다.
2. https://www.anoopcnair.com/defender-update-kb2267602-bug-deletes-shortcut/