none
Anti-Virus설치 시 Windows Defender가 꺼지는 원리가 어떻게 되나요? RRS feed

  • 질문

  • 안녕하세요. Windows Desktop 환경에서 동작하는 Anti-Virus를 개발 중인 개발자입니다.

    여기선 Windows 10 기준으로 이야기 하도록 하겠습니다.

    국내 Anti-Virus 제품인 알약이나 V3의 경우 PC에 설치되면 Windows Defender의 실시간 감시 기능이 자동으로 Off됩니다.

    이 때 Windows Defender UI에서 실시간 보호 표시 위치엔 "다른 AV 프로그램에서 처리됨" 이라고 표시됩니다.

    저희도 이러한 기능을 구현해보려고 자료를 찾아봐도 안나오네요..

    어떻게 해야될지 조언 부탁드립니다.

    감사합니다.

    2017년 5월 19일 금요일 오전 5:42

모든 응답

  • 아마 여러 방법이 존재할 것입니다. 

    제일 쉬운 방법은 서비스 중지 인데요. 서비스 명칭이 고정적이기 때문에 해당 서비스가 활성화 되어 있으면 중지하고 av프로그램 서비스를 등록하면 될 것 같습니다.

    V3가 어떻게 구현되어 있는지는 trace... 해보시면 아실 것 같네요. 

    일반적인 방법은 

    1. 서비스 중지. (net stop windefend; cmd로 하면 안됩니다. 직접 sc manager로 구현)

    2. registry data 변경 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 아래에 windows defender key value 변경.

    3. vb, bat script 

    가 되겠습니다.

    2017년 5월 22일 월요일 오전 12:46