▶ 보안 제품 테스트 정보/:: 기타 테스트

MRG 악성코드 테스트 #21 : 수동 검사 진단율

물여우 2009. 10. 18. 01:08
반응형

MRG에서 21번째 보안 제품들의 악성코드 진단율 테스트를 실시하였습니다.

저는 보안 전문가가 아니며 보안에 대하여 전문적이고 기술적인 지식을 지니고,
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.
  
1. 테스트 참가 제품

 아래와 같이 테스트 당시의 최신 버전(비정식 포함)을 테스트에 이용하였습니다. 이전 테스트에 비해 4개의 제품이 늘어나고 한개 제품이 빠져 총 21개의 제품으로 테스트 되었습니다.

개인적으로 MRG 테스트에 관심을 보이는 이유가 테스트에 쓰이는 제품들의 버전이 거의 테스트 당시의 최신 버전을 이용한다는 점입니다. 이번 테스트에서도 정식으로 배포되는 최신 버전들이 사용되었습니다.

1. a-squared Anti-Malware 4.5.0.27
2. avast! 4.8.1356
3. AVG Anti-Virus 9.0.663 Build 1703
4. Avira AntiVir Premium 9.0.0.447
5. BitDefender AntiVirus 13.0.15.297
6. COMODO Internet Security 3.12.111745.560
7. eScan Antivirus 10.0.997.491
8. ESET Nod32 Antivirus 4.0.467
9. F-Secure Antivirus 10.00.246

10. F-Prot Antivirus 6.0.9.3
11. Ikarus Virus Utilities 1.0.97
12. G DATA Antivirus  20.0.1.1
13. Kaspersky Anti-Virus 9.0.0.463
14. McAfee VirusScan Plus 13.11.102
15. Norman Antivirus & Anti-Spyware  7.10.02
16. Norton AntiVirus 17.0.0.136
17. Online Armor++ 3.5.0.50
18. Panda Antivirus 9.00.00
19. Twister Anti-TrojanVirus 7.32
20. Sophos Anti-Virus 7.6.10
21. Spy Emergency 7.0.195.0



2. 테스트에 쓰인 샘플 정보

이번 테스트에 쓰인 악성코드들은 누적 샘플로 약 55만개가 사용되었습니다. 비교적 유포된지 얼마안되는 신규 샘플을 이용하였으면 하지만 그런 샘플을 모으고 정리하는 것이 쉬운 일은 아닌 듯 싶습니다.
이번 테스트에서는 누적 기간에 대한 정보는 없습니다. 소규모 단체에서 자체적으로 50만개의 DB를 모으고 체계화 하고 있다는 것은 대단한 일 같습니다.

1. Trojans/Backdoors- 398.951
2. Windows Viruses- 8.864
3. Worms- 61.928
4. Adware/Spyware- 48.552
5. Rootkits/Exploits- 10.736
6. Other Malware- 25.860



3. 테스트 결과

 
Program Detection Rate (%)
a-squared 99.8%
Online Armor ++ 99.8%
G Data 99.6%
Avira 99.5%
Ikarus 99.4%
Panda 98.9%
Norton 98.8%
Avast 98.7%*
McAfee 98.7%
BitDefender 98.6%*
eScan 98.6%
F-Secure 98.5%
Nod32 98.3%
Kaspersky 98.2%
Comodo 98.1%
AVG 97.4%
F-Prot 95.7%
Twister 94.6%
Sophos 94.4%
Norman 93.2%
Spy Emergency 66.5%
                                    
     
이번 테스트에서는 맥아피의 아르테미스 기능을 활용하기 위해 특별이 맥아피의 경우 네트워크 연결이 존재하는 상황에서 테스트가 진행되었다고 합니다. 물론 기본 내장된 AV 엔진의 DB는 다른 제품들과 동일한 시점에서 업데이트가 멈춘 상태로 진행되었습니다.

MRG에서 진행하는 테스트에서는 유독 이카루스 엔진의 진단율이 높은 편인데 이번 테스트에서는 이카루스의 엔진을 사용하는 A-squared와 온라인 아머 제품군이 가장 높은 진단율을 보였습니다. 정확하게는 이카루스와 자체엔진의 이중 엔진 구조인 A-squared엔진이 쓰인 제품들인데 어베스트와 비트디펜더 엔진의 이중 구조인 G-DATA보다도 높은 진단율을 보이고 있습니다. 이전 테스트에서 A-squared와 동율을 보인 안티버는 약간 하락하였네요.

역시나 흥미로운 것은 코모도 제품의 진단율입니다. 이번에도 상당히 높은 진단율을 보여주고 있는데 국내에서 유포되는 신규 샘플의 대응이 거의 국내 유저들의 신고를 통해 이루어진다는 점 등 국내에서의 대응 능력 부재로 D+ 기능의 사용이 필요하기 때문에 주변에 추천을 잘 못한다는 점이 아쉽습니다.

맥아피처럼 판다의 경우도 수동 검사시 클라우딩 기능을 사용하는데 이번 테스트에는 판다는 네트워크 연결에 대한 언급이 없습니다. 이전 테스트에서 언급하였기에 이번에는 당연히 그걸 감안했으리라 생각됩니다만 다소 좀 아리송 합니다.


안티 바이러스 제품군들 틈에서 Spy-Emergency 제품은 외로이 고군분투하는 중입니다. 요즘 안티스파이웨어 제품들도 통합형 위주의 시장에서 살아남기 위해 안티바이러스 엔진이나 바이러스, 웜, 트로잔 계열의 DB를 추가하고는 있지만 역시 안티바이러스 제품들에 비해서는 부족한 부분이 많은 것 같습니다.




- 이상입니다.
반응형