▶ 보안 제품 테스트 정보/:: 기타 테스트

MRG : Ongoing early life testing project - 추가 테스트 <수정 09/11/17>

물여우 2009. 11. 17. 21:50
반응형
MRG의 클라우드 기반 제품과 일반 보안 제품간의 2번째 초기 진단율 테스트 입니다.

저는 보안 전문가가 아니며 보안에 대하여 전문적이고 기술적인 지식을 지니고,
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.
  


[두 번째 테스트 결과]

출처 : http://malwareresearchgroup.com/forum/viewtopic.php?f=22&t=169&p=539#p539

이전에 소개한 MRG의 "Ongoing early life test"의 두 번째 결과가 나왔습니다. 해당 테스트에 대한 자세한 내용은 위 링크를 참고 바랍니다.

참여 제품은 전통적 기술 기반 제품군에 "GData 20.0.1.1" 추가된 것외에 동일하며, 테스트에 사용된 악성코드가 변경이 되었습니다.

테스트에 쓰인 악성코드는 2009년 11월 9일에 유포되던 100개의 샘플로 이전처럼 수명이 짧은 악성코드 위주로 사용되었습니다. 아쉽게도 여전히 테스트에 사용되는 샘플의 수가 매우 적습니다.


테스트 결과는 아래와 같습니다. 빨간색 글씨는 미진단 샘플입니다.


▶ 클라우드 기술 기반 제품

• Bluepoint Security 1.0.0.75 = 0
• Panda cloud Beta 3 = 7
• Prevx 3.0.5.10 = 8
• Immunet Protect Beta 1.0.18 = 42*[각주:1]


▶ 전통적 보안 기능 기반 제품

• A-Squared Antimalware = 4
• Kaspersky Antivirus = 6
• Avira AntiVir = 9
• GData = 9
• Nod32 = 10
• Microsoft Security Essentials = 15


▶ 보완용 목적의 제품

• IOBit 360 = 97
• Malwarebytes Antimalware = 22


전통적 보안 기능을 대표하는 제품들의 미진단 샘플이 좀 있긴 해도 첫 번째 테스트 결과와 큰 차이는 없어 보입니다.



[3번째 테스트 결과]

출처 : http://malwareresearchgroup.com/forum/viewtopic.php?f=22&t=174

11월 14일자에 다운받은 250개의 샘플로 테스트


▶ 클라우드 기술 기반 제품
• Bluepoint Security 1.0.0.75 = 9*
• Panda cloud 1.0 = 99
• Prevx 3.0.5.10 = 123
• Immunet Protect Beta 1.0.18 = 125**


▶ 전통적 보안 기능 기반 제품
• A-Squared Antimalware = 34
• Avira AntiVir = 59
• GData = 64
• Kaspersky Antivirus = 91
• Nod32 = 115
• Microsoft Security Essentials = 122


- MRG 포럼의 댓글에서 밝힌 내용 중 클라우드 기반 제품들의 세부 진단값은 아래와 같다고 합니다.

- Bluepoint = 209 / 241  <수동 검사 / 실행시 진단>
- Immunet = 97 / 125
- Panda = 129 / 151
- Prevx = 109 / 127

수동 검사와 실행시 실시간 방식에서 진단된 결과가 다른 것은 아마도 인스톨러나 실행압축된 형태로 존재하는 파일을 실행하면서 수동 검사 기능에서는 진단 못하던 내부 파일들을 진단한 것이 아닐까 추측됩니다. 다른 제품은 모르겠고 판다나 이뮤넷 같은 경우 행동기반진단방식의 진단 기능이 따로 없기 때문입니다.


MRG에서 초기 진단 테스트를 지속적으로 실행하려는 것 같습니다. 앞으로는 따로 게시글을 만들지 않고 여기에 추가해서 갱신하는 방법으로 소개하도록 하겠습니다.
  1. 해당 제품은 테스트시에 오류가 있었던 것으로 보입니다. [본문으로]
반응형