▶ 보안 제품 테스트 정보/:: VirusBulletin

<추가> 바이러스 블러틴 8월 테스트 결과 (VB100 , RAP) - Windows Vista SP2 Business Edition

물여우 2009. 8. 5. 06:58
반응형
8월달 윈도 비스타 SP2 환경에서 시행된 Virus Bulletin의 WildList 샘플 측정 검사를
통한 VB-100 Pass 결과와 RAP 테스트 결과를 공유합니다.


저는 보안 전문가가 아니며 해당 프로그램에 대해 전문적이고 기술적인 지식을 가지고
이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다.



이번 바이러스 불러틴(VB) 테스트는 윈도우 비스타 SP2 비즈니스 에디션 환경에서 시행되었습니다.
이번 테스트에서는 31개 업체의 35개의 제품이 참가하였습니다.

VB100테스트와 RAP 테스트에 대한 자세한 정보는 위 링크의 4월 테스트 결과를 참고 바랍니다.



1. VB100 - PassMark 인증

이번 VB100테스트에서는 23개 제품 통과하였고, 12개 제품이 탈락하였습니다.
 
이번 VB100테스트의 가장 큰 이슈는 지금까지 ESET과 더불어 몇 년간 지속적인 통과하면서 안정성을 과시한 시만텍의 Symantec Endpoint(노턴의 기업용 제품)이 두개의 와일드 리스트 샘플 미검출로 탈락하였다는 것과 바이러스 버스터(Agnitum의 아웃포스트 포함)를 제외한 다른 탈락 제품들이 적으면 수십개 많으면 천여개의 다소 많은 수의 와일드 리스트 샘플을 진단하지 못해 떨어졌다는 것입니다.

                                                   8월 VB100 패스/탈락 정보


아래는 최근 5개 테스트에 대한 요약 정보입니다.
                                                    최근 5개 테스트 요약 정보



2. RAP TEST - Reactive and Proactive Test

현재 VB 홈페이지에서는 아래와 같이 2월~6월까지 3번의 테스트에서 나타난 진단율의 평균값을 정리한 그래프를 보여주고 있습니다.



국내 기업에서 유일하게 진출한 안랩은 Reactive 진단값은 60% 수준이지만 Proactive 진단에서는 30% 후반으로 샘플 대응 능력은 어느 정도 수준에 올라왔지만, 사전 진단 기능이 여전히 다른 외국 제품에 비해 떨어지고 있음을 알 수 있습니다.

물론, 안랩의 경우 클라우딩 기술을 이용하는 ASD가 추가되어 이전보다 진단율이 좀 더 높아졌다고 볼 수 있겠습니다만, VB100을 비롯해서 RAP 테스트는 네트워크 연결을 끊은 상태에서 진행되기 때문에 앞으로의 테스트에서도 별다른 차이는 없을 것이라 생각됩니다.

오진 등의 문제는 제외하고 위 테스트 결과만 놓고 살펴보면 단일 엔진에서는 역시 AVira의 안티버가 뛰어난 샘플 대응 능력과 사전 진단 능력을 보이고 있음을 알 수 있습니다.


위의 그림은 VB 홈페이지에서 새롭게 갱신한 RAP 테스트의 결과 그래프입니다. 2월부터 8월까지 결과를 종합하여 나타내었습니다.

앞선 그래프와 큰 차이는 없습니다만 맥아피의 경우 맥아피 안티바이러스 제품과 맥아피 토탈 시큐리티 제품과 샘플 대응 능력과 사전 진단 능력에서 차이가 있는 것을 알 수 있습니다. 제가 알기로는 두 제품은 동일한 엔진에 동일한 DB를 받아오며 악성코드 진단에 대한 추가적인 기능은 없는 것으로 알고 있는데 왜 이런 차이가 벌어지는 알 수가 없었습니다.

에프시큐어도 제품군에 따른 차이를 보였습니다. 그러나 두 제품은 서로 다른 특성을 가진 제품들입니다. 둘다 기업용 제품들인데 엔드포인트 제품인 CS(Client Security)와 소규모 기업 대상 서비스 제품인 PSB(Protection Service for Business)입니다. 개인적인 생각에는 PSB 제품군은 CS 제품군에 비해 좀 더 안정적으로 운영하려하는 제품군으로 보입니다.

지난 번에는 언급을 안하였지만 바이러스 버스터와 아웃포스트의 Agnitum을 비교해보면 사전 진단에서 10%가량의 차이가 보입니다. 이는 휴리스틱 엔진이 다르기 때문으로 예상됩니다.

마지막으로 이번 달 테스트를 시작으로 VB100에 최초 참가한 Nifty는 카스퍼스키 엔진을 사용하기 때문에 상당한 수준의 결과를 보여주었지만 카스퍼스키 최신 제품과는 샘플 대응과 사전 진단에 다소 차이가 있습니다.

6월까지의 평균과 비교할 때 많은 수의 제품들이 다소 진단율이 떨어지는 결과를 보여주고 있습니다.



- 이상입니다.
반응형