Microsoft Defender
1. 개요
Microsoft Windows에 기본으로 탑재 및 제공되는 안티바이러스 소프트웨어.
2. 역사
2.1. 과거
Windows 7까지는 스파이웨어만 탐지 및 차단 가능했으나 Windows 8부터는 안티 바이러스(악성코드 탐지 및 제거)의 기능도 수행한다. Windows 7에서 해당 기능은 Microsoft Security Essentials(시큐리티 에센셜)이 가지고 있고 마이크로소프트 사이트에서 따로 받아서 설치해야 한다.
2.2. Windows Defender(Vista/7)
윈도우는 점유율 높은 대중적인 운영 체제이니만큼 여러 바이러스와 해킹툴 등이 만들어진 운영 체제이기도 했다. 이에 많은 보안 전문 기업들은 각양각색의 안티 바이러스 프로그램들을 내놓았는데 이 프로그램들은 사용자가 선택해야만 설치되고 작동될 수 있을뿐더러 유료였고 몇몇은 오히려 백신을 사칭하여 악성 프로그램을 심거나 운영 체제를 이상하게 꼬아버리는 등의 문제가 있어서 소비자들은 좀 더 신뢰성 있는 백신 프로그램을 필요로 하였다.
이에 마이크로소프트는 항상 멜웨어 문제에 시달려 열받은 빌 게이츠의 주도하에 이른바 'Windows Malicious Software Removal Tool(윈도우 악성 소프트웨어 제거 도구) - 줄여서 Malicious Removal Tool/MRT(악성 제거 도구)'란 것을 개발하여 내놓고 이것을 주기적인 업데이트를 통해 제공하는 방식으로 해결해보려고 하였다. 그러나 이 방식은 오로지 윈도우의 업데이트를 제공하는 Windows Update와 인터넷 다운로드를 통해서만 제공되었기 때문에 사용자가 WIndows Update를 꺼두었거나 수동으로 다운받도록 설정한 경우에는 직접 패치를 다운받는 노력을 하지 않는다면 패치를 해줄 수 없다는 단점이 있었다.
결국 좀 더 본격적으로 사용자의 운영 체제를 관리할 수 있는 백신 프로그램의 필요성을 절감한 마이크로소프트는 2003년경 루마니아의 보안 전문 업체 GeCAD를 인수하여 RAV Antivirus의 모든 권한을 확보하게 된다. 당시 RAV 안티바이러스는 빠른 속도, 높은 검진율, 낮은 오진율이라는 삼박자를 모두 갖춘 제품이었기 때문. 다만 마이크로소프트가 GeCAD를 인수하게 되면서 RAV 안티 바이러스는 서비스가 종료되어 역사 속으로 사라지게 되었다.
그리고 이후 2004년경 마이크로소프트는 보안 프로그램 전문 업체 GIANT Company Software를 인수하여 2005년 'Microsoft AntiSpyware' 라는 백신을 베타 버전으로 출시하였다. 이후 개발을 진행한 끝에 드디어 2006년 이름을 지금의 '윈도우 디펜더'로 변경하여 Windows Vista 이상의 운영 체제에 기본으로 탑재시켜 마이크로소프트가 모든 사용자들의 운영 체제의 보안을 관리할 수 있는 기반을 마련하게 되었다.
2.3. Microsoft Security Essentials / Forefront Security
한편 윈도우 디펜더 개발 이후 마이크로소프트는 아예 보안 전문 프로그램 장사도 할 겸 정품 운영 체제 사용 권장 차원에서 기업에게는 유료, 일반인에겐 무료로 제공되는 백신 프로그램 개발에 몰두하기 시작했다. 물론 상기한 윈도우 디펜더도 있긴 했으나 윈도우 디펜더는 모든 사용자들에게 기본 제공할 것을 상정하고 만들어졌기 때문에 매우 기초적인 기능만 수행할 수 있어서 본격적인 보안용으로는 적합치 않았고 이에 별도의 프로그램 개발을 시작한 것이다.
그리하여 2008년 이른바 '프로젝트 모로(Morro)란 이름으로 그 존재가 세상에 공개되었고 2009년 경 드디어 Microsoft Security Essentials이란 이름으로 공개되었다. 상기한대로 이 프로그램은 기업 사용자에겐 유료, 일반 사용자에겐 무료로 제공되나 사용자들은 반드시 정품 인증을 거쳐야만 이 프로그램을 사용할 수 있도록 해놓았다. 기업 버전은 '포어프론트 시큐리티'란 이름으로 제공된다. 특징은 실시간 감시를 지원하며 XP, Vista/7 (32/64bit) 운영 체제를 지원한다.
문제는 이 프로그램은 기본 제공이 아니였다는 점이였다. 2009년은 윈도우 7이 출시된 해로 MSE는 윈도우 7이 출시되자마자 개발이 완료되어 첫 선을 보였기 때문에 아직 이게 어떤지 검증도 안된 터라 모든 운영 체제에 기본 탑재되지 못하였고 사용자들이 알아서 다운받아 쓰는 방식으로 제공되는게 한계였다. 게다가 이 때 즈음엔 무료백신이 우후죽순으로 등장하면서 사람들이 이 신생 백신을 믿고 써야할지 말아야 할지 고민을 하던 시기인지라 선택률이 그닥 좋지 않았다.
또한 이 프로그램은 결국 기본 탑재되어 있었던 Windows Defender와 역할이 겹치기 때문에 MSE를 설치하면 Windows Defender를 사용할 수 없게 비활성화된다.
Windows Defender가 별도 프로그램으로 제공될 당시 가장 큰 단점은 자가 보호 기능이 없었다는 것이다. 즉 MSE를 직접 공격해 한번 뚫리면 답이 없다. 그리고 해커들이 다른 백신보다 더 우선적으로 뚫기 때문에 보안적으로 취약하다.
자가 보호 부분이 어느 정도 보완됐다고 하지만 프로세스 강제 종료에 맥없이 꺼진다. 사실 MSE 2.0에서는 프로세스 종료에 대한 대비는 되어있다. 관련 프로세스가 강제 종료되면 경고창이 나오고 여기서 서비스를 다시 시작할 수 있다. 글에 따르면 총 2개의 프로세스가 있는데 1개는 종료와 상관없이 실시간 감시는 작동되게끔 되어있는 듯하다. 참고로 해당 글은 Windows XP에서 테스트된 결과다.
하지만 윈도우 8에 기본 장착되면서 Windows Defender는 프로세스가 아니라 서비스 방식으로 작동하게 되어 프로세스 종료에 따른 불안이 줄어들었다. 윈도우 8에서는 서비스 종료로 Windows Defender를 종료시킬 수 있었지만 윈도우 8.1부터는 관리자 권한으로도 Windows Defender의 서비스 종료를 할 수 없도록 조정하였다. 이후 Windows 7용 MSE도 업데이트를 통해 해제가 불가능하도록 바뀌었다.
2.4. Windows Defender
[image]
윈도우 8부터 사용하고 있는 기본 백신이며 출시 당시에는 기존 윈도우 8의 아이콘과 동일한 프로그램 아이콘을 사용하였으나 윈도우 10 1주년 업데이트(1607)와 함께 프로그램 아이콘과 트레이 아이콘이 방패 모양으로 변경되었다.
2.5. Windows 보안(현재 Windows Defender 보안 센터)
[image] [구버전]
이전 버전 윈도우의 관리 센터를 대체하는 툴. 윈도우 10 Creators Update(1703)에서 배포되었다. 제어판이 설정 앱으로 통합되거나 그림판이 유니버셜 Windows 플랫폼으로 새로 개발되는 등의 클래식 Windows 프로그램이 유니버셜 Windows 플랫폼으로 전환되는 경향을 따라서 Windows Defender 보안 센터는 유니버셜 Windows 플랫폼으로 개발되었다.
'바이러스 및 위협 방지'에서는 기존의 Windows Defender에서의 안티 바이러스, 안티 스파이웨어 기능을 가져와 바이러스 스캔을 할 수 있다. Windows Defender 이외의 안티 바이러스 프로그램을 사용하지 않는다면 Windows Defender의 검색된 항목 및 수행한 조치를 볼 수 있고 Windows Defender 이외의 안티 바이러스 프로그램을 사용한다면 그 안티 바이러스 프로그램을 바로 실행할 수 있다.
'디바이스 성능 및 상태'에서는 최신 Windows 업데이트, 드라이버, 배터리와 저장소 상태 등의 정보를 정리된 상태로 보여준다. 추가적으로 깨끗한 상태로 부팅할 수 있게 Refresh Windows 기능이 위치한다. 이 기능은 개인 파일과 Windows 설정들을 유지하면서 깨끗한 상태로 부팅하기 위해 대부분의 프로그램을 제거하여 퍼포먼스 향상을 돕는다.
'방화벽 및 네트워크 보호'에서는 네트워크 연결과 Windows 방화벽 설정에 대한 정보를 제공하고 네트워크 문제 해결 기능을 연결한다.
'앱 및 브라우저 컨트롤'에서는 앱과 브라우저에서 사용자에서 정보를 알리고 감염된 사이트에 접속하였을 때나 알 수 없는 프로그램이나 파일을 인터넷을 통해 다운로드 받을 때 경고를 표시하기 위한 Windows SmartScreen 활동 설정 기능을 설정할 수 있다.
'가족 옵션'에서는 가족 설정에 쉽게 온라인으로 접속할 수 있게 해준다. 부모의 제어, 사용 시간 설정 옵션, 자녀의 온라인 활동 기록에 대한 정보를 연결해 주고 앱과 게임의 결제를 통제할 수 있다. 또한 가족의 장치의 성능과 안전에 대해 볼 수 있다.[1]
윈도우 10 인사이더 프리뷰 16232 버전에서 랜섬웨어 보호 폴더 기능과 메모리 변조와 데이터 변조를 방지하는 익스플로잇 방지 기능이 추가되었다. 다만 랜섬웨어 보호 폴더 기능은 기본적으로 시스템 폴더(바탕화면, 윈도우 폴더, 내 문서, 내 사진, 기본 다운로드 폴더 등등)가 디폴트에 수정 불가능으로 되어 있고 상당히 민감한 편인 앱체크보다 보호 기능이 매우 강하기 때문에 불편할 수도 있다. 어느 정도 강하다면 설치 프로그램으로 프로그램을 설치후 바로가기를 만들때 바탕화면에 액세스한다고 막혀버린다.
Windows 10 RS4 빌드에서 관리 애플릿의 명칭이 'Windows 보안'으로 변경되었다.
2020년 5월 14일부터 안티바이러스 플랫폼의 명칭이 'Microsoft Defender'로 변경되었다.
2.6. Windows Defender 오프라인 검사
사용방법
컴퓨터에 침투한 바이러스의 정도가 매우 심하여 Windows Defender가 온전히 작동하기 어려운 환경에서의 사용을 목적으로 제작된 바리에이션으로 Windows Defender 보안센터에서는 통합되었다. 오프라인이라는 이름에서 보듯이 인터넷 연결은 필요없다. CD-ROM/DVD-ROM이나 USB 메모리에 설치해 별도로 부팅하는 방식이다.(iso파일로 만들기도 지원) 이렇게 되면 이미 바이러스가 장악한 운영 체제를 구동하지 않고 외부에서 개입하는 방식이기에 조금 더 바이러스의 치료가 확실해진다는 장점이 있다.[2]
32비트용 Windows Defender Offline 설치 프로그램으로 만든 디스크/메모리는 32비트 윈도우에서만 작동하고 64비트용 Windows Defender Offline 설치 프로그램으로 만든 디스크/메모리는 64비트 윈도우에서만 작동한다. 예를 들어 32비트 윈도우가 실행중인 데스크탑에서 Windows Defender Offline 메모리를 만들었다면 64비트 윈도가 실행중인 노트북의 바이러스를 치료하려고 할 수 없다. 즉 비트수를 가리기 때문에 사용할 컴퓨터에 맞도록 디스크를 만들어야 한다.
비슷한 프로그램으로는 Avast에서 제공하는 '복구 디스크' 기능이 있다. Avast 백신을 설치할 때 '복구 디스크' 항목을 체크 해제하지만 않았다면 Avast 메인 → 도구 → 복구 디스크를 통해 복구 디스크를 만들수 있다. 이쪽도 CD-ROM과 DVD-ROM 그리고 USB 메모리 설치와 iso파일 만들기를 제공한다.
2.7. Microsoft 365
기업용 유료 백신이다.
제품에 대해서는 아래 링크 참고 바람.
https://www.microsoft.com/ko-kr/microsoft-365/compare-all-microsoft-365-plans
2.8. Microsoft Azure
기본 제공 서비스를 통해 클라우드 워크로드의 보안 강화
보안 인텔리전스 기능이 포함된 Microsoft Azure의 기본 제공 보안 서비스를 통해 데이터, 앱 및 인프라를 빠르게 보호하여 빠르게 진화하는 위협을 조기에 식별함으로써 신속하게 대응할 수 있습니다. ID, 데이터, 호스트 및 네트워크에서 계층화된 심층 방어 전략을 구현하세요. 하이브리드 클라우드 환경 전체에서 보안 관리 통합 및 지능형 위협 방지 사용
다만 이 제품도 유료 백신이다.
3. 특징
기본 내장된 백신이기 때문에 윈도우 디펜더보다 성능이 떨어질 경우 굳이 그 백신을 다운받을 이유가 없기에 그 백신은 존재 가치가 없어진다. 즉 상용 백신에게는 성능의 마지노선으로 못 해도 이 정도 이상은 해내야 하고 그렇지 못하면 제대로 된 백신으로 인정받지 못한다.
기본설치된 Windows Defender는 다른 백신이 설치되면 안정성을 위해 안티 바이러스 기능이 비활성화된다. 반대로 '''다른 백신이 무력화되거나 삭제된 경우''' 안티 바이러스 기능이 재활성화된다. 아무리 마이크로소프트에서 개발한 안티 바이러스 프로그램이라 하더라도 상용 백신과 섞어서 사용하면 충돌이 발생할 가능성이 농후하다.
기본 내장된 백신이기에 안전성만큼은 우수한 편인데 타사 백신들은 업데이트 후 시스템에 문제가 생겨 윈도우 전체적으로 느리게 한다던가 파란화면이 나오게 한다던가 프로그램이나 게임에 문제가 생기는 알 수 없는 오류를 내는 경우가 있지만 기본 백신이다보니 여러 제작사들도 기본 백신에 문제가 안생기도록 기본으로 하고 있기 때문이다.
상기와 같이 추가로 타사의 백신을 설치하게 되면 예전 윈도우 시리즈의 보안 센터처럼 추가 설치된 백신의 엔진이 최신인지 여부와 방화벽, 업데이트 상태 모니터링 같은 역할을 수행하게 된다. 이 상태에서도 아래쪽의 옵션에서 '주기적 검사'를 켜면 윈도우 디펜더를 활성화시킬 수 있는데 이렇게 하면 실시간 감시 기능을 사용하지 않은 채로 주기적 검사 및 수동 검사만 켜져 윈도우 디펜더를 보조백신처럼 타사 프로그램과 같이 사용할 수 있게 된다.
Windows Defender는 윈도우에 기본으로 탑재가 되어 있어서 바로 사용할 수 있다. 사용자가 아무것도 안해도 바로 알아서 운영 체제를 보호해주니 굳이 다른 백신 구하려고 노력할 필요성이 줄며 한편으로는 허위 백신을 설치하는 경우를 줄일 수 있다.
그리고 정품 인증이 된 사용자는 무료로 사용할 수 있으며 사용가능한 무료백신이다. 다만 기업도 사용 가능하나 Microsoft Azure 또는 Microsoft 365 솔루션 구매후 사용 권장한다.
업데이트 또한 자체 업데이트는 물론 윈도우에 기본 내장된 Windows Update 프로그램으로도 업데이트가 가능하다. 참고로 Windows 8.1까지의 운영 체제에서 업데이트 기능을 끄거나 수동으로 전환할 경우 윈도우 디펜더의 자동 업데이트 기능도 꺼진다.
MS에서 밝힌 바에 의하면 빅데이터와 머신러닝의 도입으로 제로데이 공격이 파악되면 '''435ms''' 만에 분석해 키로거가 맞을 경우 7초만에 차단한다고 한다.
가장 최전선에서 싸우는 백신이다. 그렇기에 2009년 출시 초기에 Windows Defender는 우수한 성능을 보였으나 시간이 지나며 2013년에는 AV-C, AV-TEST 등에서 타 백신들과 10퍼센트 이상 차이나는 등 백신들의 최소 기준선에 그쳤다. 이유는 악성코드 제작자들이 윈도우 디펜더도 신경써서 악성 코드를 만들었기 때문. 그래서 한때 마이크로소프트에서도 Windows Defender는 기본 성능만 있으니 시만텍, 카스퍼스키, 비트디펜더 등의 이름 있는 회사 제품을 쓸 것을 강력하게 권장했다. 그래도 수많은 악성 코드의 타겟인만큼 '''경험치는 가장 많다.'''
어쨌든 기본백신으로써 PC 사용자들에게 필요없는 프로그램으로 취급을 받고 있었는데 '''2017년 2월 이후 AVTEST에서 그야말로 놀라운 성능을 발휘하고 있다.''' 2016년 상반기만 하더라도 보호 성능이 아직 꼴찌 수준에서 벗어나지 못하고 있었는데 무슨 변화가 있었는지 불과 1년 만에 제로 데이 공격 100%, 최신 바이러스 보호율 99.6%라는 거의 최고 수준의 모습을 보여주며 강력한 백신의 지위로 올라섰다.[3]
2017년 8월 AVTEST에서는 다소 검진율이 떨어졌으며 심지어 업계 평균에 약간 미치지 못하는 검출율을 보이고 있어 속단은 금물이다. 하지만 2017년 12월 AVTEST의 결과 및 2018년 4월 AVTEST의 결과에서는 다른 상용 백신 프로그램에 못지 않은 우수한 결과를 보여주고 있다.#최근 결과
2017년 1월 26일에는 Mozilla 출신의 개발자인 로버트 오칼라한(Robert O'Callahan)이 개인 블로그를 통해 '안티 바이러스 프로그램이 오히려 보안의 취약성으로 작용하는 경우가 많기 때문에 Windows Defender를 제외한 모든 안티 바이러스 SW를 삭제해야 한다'는 주장을 한 바가 있다. 이런 주장과 맞물려 최근에는 Windows Defender의 눈부신 성과를 바탕으로 다른 백신 프로그램을 굳이 깔 필요가 없다는 일명 '백신 무용론'이 나오고 있다.
2019년 마이크로소프트사의 발표에 따르면 너무 많은 보안 솔루션(백신, 방화벽 등)이 중첩되면서 보안이 오히려 취약해지고 있다고 지적했다.# 그러나 단계별로 보안 솔루션을 두는것이 반드시 나쁜 것은 아니고 보안에 꼭 필요하기 때문에 보안 솔루션이 늘어나면 보안이 취약해지지만 또 그걸 안할 수는 없는 아이러니한 상황이라고 한다.[4]
아직 윈도우 디펜더에 신뢰를 가지지 못하는 사람이라면 멀웨어바이트나 앱체크 정도를 병용하는 것도 괜찮다.
윈도우 에디션에 따라서 탐지 기능이 달라진다. 윈도우 홈, 프로, 에듀케이션 버전과 다르게 엔터프라이즈 버전에서는 PUP 탐지 기능이 작동하게 된다. 그 외 버전들에서는 PUP 탐지 기능이 작동하지 않지만 레지스트리 수정으로 강제로 실행할 수도 있지만. 2020년 5월 업데이트인 2004 버전부터 홈, 프로 버전도 PUP 차단 기능이 기본으로 들어간다.
2020년 8월 개인용 윈도우 AV-TEST에서는 3개 부문 모두 6점 만점을 휩쓸었다. 블라디미르 푸틴 유착논란이 있는 카스퍼스키, 안랩의 V3, Avira, F-Secure, G-Data, 맥아피, 노턴 안티바이러스와 윈도우 디펜더를 포함하여 단 8개만이 6점 만점을 받았다.
4. 단점
수동검사가 '''매우''' 느리다. 윈도우 디펜더는 기본 옵션이 압축 파일도 무조건 검사하도록 되어 있다. 압축 파일 검사 관련 옵션은 '설정'-'고급' 탭에서 해제가 가능하지만 압축 파일 검사를 해제하고 검사를 해도 느리다. 결국 기초적인 검사 속도가 느리다. 전체 검사를 하는데 넉넉히 5시간 정도는 잡아줘야 한다. 최근에는 여러 업데이트로 개선되어 5시간에서 3시간 전후로 단축되었지만 여전히 타사 백신에 비하면 굉장히 느리다.
또한 백그라운드 검사시 메모리를 한계까지 끌어쓰는 경우가 생기는데 이 때는 다른 앱들이 메모리 부족으로 이유없이 다운되기 시작한다. 해결 방법은 윈도우 디펜더 수동 검사를 끝마치면 정상으로 되돌아간다. CPU 점유율이 치솟으며 시스템 전체가 버벅이는 문제도 있다.
부팅 후 HDD 안의 폴더를 처음 열었을 때 '폴더 내 파일들을 인식하는 속도'가 이상하게 느린 문제가 있다. gpedit.msc (로컬 그룹 정책) → 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → Windows Defender → 실시간 보호 → Configure monitoring for incoming and outgoing file and program activity(들어오는/나가는 파일 및 프로그램 작업에 대한 모니터링 구성) 항목의 옵션을 '들어오는 파일만 검사(열린 쪽 사용 안함)'으로 설정하면 해결된다. 참고로 이건 윈도우 프로 이상의 버전부터 가능한 방법이다.
임시 파일 정리, USB 자동 실행 방지 등의 기능이 윈도우 디펜더에는 없다. 이 때문에 국산 백신을 사용하다 윈도우 디펜더로 갈아타면 은근히 불편해진다. 물론 CCleaner같은 최적화 프로그램을 구해다 놓으면 금방 해결된다.
아니면 윈도우 내장된 기능 이용해서 디스크 정리와 USB 자동 실행 방지 기능 이용하면 된다.
임시 파일 정리는 디스크 정리를 통해 하면 된다. 위치는 시작-Windows 관리 도구-디스크 정리에 있다.
USB 자동 실행 방지는 제어판 가면 설정 변경 가능하다. 위치는 제어판에 있으나 보기 기준에 따라 위치가 다르니 참고하자.
보기 기준
큰/작은 아이콘 기준 시작-제어판-자동 실행
범주 기준 시작-제어판-하드웨어 및 소리-자동실행
자신 폴더 검사시 CPU와 하드 점유율을 100% 찍는 위엄을 보인다. 그만큼 내부 파일이 암호화가 잘 되어 있기 때문이기도 하다. 그래서 그냥 예외 항목에 그냥 자가 폴더를 추가하는 유저들도 많다.
윈도우 업데이트가 자동으로 설정되어 있지 않으면 패턴 역시 자동으로 업데이트되지 않는다. 패턴 업데이트가 윈도우 업데이트에 통합되어 있기 때문. 결국 윈도우 10에서는 정상적인 방법으로는 윈도우 업데이트를 비활성화할 수 없도록 바뀌었다.
그리고 생각보다 랜섬웨어에 많이 취약한편이다 랜섬웨어에 감염이 되기 쉬운 환경에 있거나
그러한 작업들을 한다면 꼭 앱체크나 랜섬웨어 대응이 가능한 다른 백신을 설치하는걸 권장한다.[5]
[image]
[출처]
2018년 4월 안티 바이러스 프로그램이 시스템 자원을 얼마나 잡아먹는지에 대한 테스트 결과가 나왔는데 결론부터 이야기 하자면 '''굉장히 무거운 프로그램이다.''' 특히 파일 관련 성능에서는 최악이라 파일을 많이 다룬다거나 사양이 낮은 시스템을 쓰고 있다면 사용 자체를 재고해봐야 할 정도로 시스템 자원을 많이 잡아먹는다. 몇몇 사용자들은 이 사실을 알고 다른 무료 프로그램 아무거나 깔고 Windows Defender 사용을 중지했더니 확연히 빨라졌다고 하는 경험담이 많이 올라오고 있다. 그리고 딱히 고사양 시스템이라고 해도 다를건 없는데 어차피 고사양이든 저사양이든 들어가는 SSD나 하드디스크의 성능은 비슷하다. 이런 부분이 신경 쓰인다면 다른 안티 바이러스 프로그램을 쓰도록 하자.
2020년 테스트 결과 백신의 보호 효과는 다른 백신들과 별 차이가 없으나, 시스템 자원 사용량이 제일 높게 나온다.
[구버전] [image][1] Windows Blog[2] 일단 바이러스도 운영 체제가 작동해야 활동을 할 수 있는데 그 운영 체제 자체가 작동하지 않으니 방해를 할 수 없는 것이다.[3] 다만 결과표는 실제가 아닌 참고용이기 때문에 실제와 다소 차이가 있을 수 있다.[4] 이 때문에 MS는 타사의 보조 백신을 설치하는 것을 권장하고 있다.[5] 미국 마이크로소프트 기술지원에 디펜더의 랜섬웨어 대응 능력으로 문의 하는 경우 랜섬웨어 부분에 대해서는 마이크로소프트 공식 입장상 타 백신을 사용하는걸 권장하는 답변을 하고 있다.[출처] https://www.av-comparatives.org