윈도우 디펜더가 메모리 변경을 차단했습니다...악성코드 감염?
제어된 폴더 액세스
Windows 10 PC 사용중에 Windows Defender가 *****프로그램이 메모리를 변경하지 못하도록 차단했다는 알림을 보이는 경우가 있다. 이것은 윈도우 디펜더의 랜섬웨어 방지 기능의 하나인 '제어된 폴더 액세스' 때문이다.이 기능은 허가되지 않은 프로그램이 메모리와 주요 폴더의 내용을 변경하지 못하도록 막는 것이다. 기본으로 활성화되어 있는지는 잘 모르겠는데, 활성화할 것을 권한다. 가끔 정상 프로그램의 행동을 차단하는 경우도 있다. 예를 들어, 바탕화면 같은 보호된 폴더에 파일을 저장하지 못하는 프로그램도 있다. 이럴 때는 다른 위치에 저장하면 된다. 이처럼 민감하게 반응하여 조금 불편한 경우도 있지만, 효용성이 훨씬 크다고 생각한다.
'제어된 폴더 액세스'가 차단 알림을 나타내는 것은, 위처럼 오인의 경우도 있지만, 악성코드에 감염됐음을 나타내는 징후일 수도 있다. 여기서 우리 나라 사람을 힘들게 하는 문제가 발생한다. 정부 기관이나 금융 회사 사이트를 이용할 때 설치되는 보안 프로그램이 말썽을 일으켜서 판단을 어렵게 하기 때문이다.
공공 사이트나 금융 사이트에서 강제로 설치하는 각종 보안 프로그램이 설치되어 있을 때는, 윈도우 디펜더의 차단 경고가 빈번하게 나타난다. 심지어 웹 브라우저를 열어놓지 않은 상태에서도 차단 경고가 나온다. 해당 사이트를 이용 중이 아닐 때도 백그라운드에서 항상 작동하고 있는 것이다.
엉성한 프로그램은 제거하는 게 좋다. 있어봐야 말썽만 일으킨다. 강제로 설치된 보안 프로그램들을 찾아 싹 지워버리면 윈도우 디펜더가 조용해진다.
YesSign7 제거하기
대부분은 앱 설정에서 잘 지워지는데, YesSign7이란 것은 제거하려면 에러가 난다. 설치 정보와 실제 파일 위치가 맞지 않기 때문이다. 대부분의 금융사에 공급되는 프로그램이지만 이렇게 엉성하다.예스싸인 공식 사이트에 가면 자료실에 제거 프로그램이 있다. 그러나 받을 필요 없다. 엉뚱한 위치에 있어서 그렇지 이미 우리 PC에 있다. 탐색기에서 windows 폴더로 이동하여 'yessign'을 검색하면, C:\Windows\SysWOW64\yessign7Clear.exe 라는 파일이 나온다. 이걸 실행하면 된다.
강제로 설치되고, 항상 작동하며, 제거도 잘 안되는 보안 프로그램… 악성코드로서의 자격이 충분하지 않은가.
댓글
댓글 쓰기