▶ 보안 제품 테스트 정보/:: VirusBulletin

바이러스 블러틴 12월 테스트 결과 (VB100 , RAP) - Windows 7

물여우 2009. 12. 3. 10:25
반응형
2009년 마지막 바이러스 블러틴의 VB100 인증 및 RAP 테스트 결과가 공개되었습니다.

저는 보안 전문가가 아니며 해당 테스트에 대해 전문적이고 기술적인 지식을 가지고
이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다



이번 바이러스 블러틴의 테스트는 많은 사용자들이 기다렸던 윈도우 7 기반에서 테스트되었습니다.

이번 테스트는 최초의 윈도우 7 테스트이니만큼 많은 업체가 참여하였는데 모두 35개업체 42개의 제품이 참가하였습니다.

해당 테스트에 세부적인 내용을 알고 싶으신 분은 4월 테스트 결과 링크를 참고바랍니다.




1. VB100 인증

이번 인증 테스트에서는 36개의 제품이 통과하고 7개 제품이 탈락하였습니다. 올해 마지막 테스트이고 윈7 환경에서 테스트된다는 의미 때문인지 평소보다 통과율이 높은 것 같습니다.

VB100 인증 현황



거의 모든  제품들이 최신 버전으로 테스트받았습니다. 

특이하게도 이번 테스트에는 자사들이 갖고 있는 다른 버전을 같이 내어놓은 업체가 많습니다. 특히 안티버의 경우 진단율에 큰 차이가 없음에도(1일 1회 업데이트 방식과 설치시 기본 설정상태 차이로 약간의 차이는 있을 수 있습니다.) 무료 버전을 유료 제품과 함께 테스트에 내어놓았습니다. RAP TEST를 보면 다소 차이가 있는 것을 볼 수 있습니다. 물론 무료 버전의 설정을 맞추어주면 동일한 수준의 진단율로 맞출 수 있습니다.

카스퍼스키의 경우에도 제가 알기로 6버전 기반의 기업용 제품과 개인용 9버전대의 제품이 같이 참여했는데 최근에 이런 경우가 없었던 것으로 압니다. 

소위 우등생이라 불리는 Eset이나 시만텍(노턴)의 경우 이번 테스트에도 통과했고, AVAST와 AVG, 비트디펜더 등 유명 제품들은 대다수가 통과하였습니다.

처음 테스트에 참가한 VIPRE 제품도 통과하였습니다. 제 기억으로는 첫 테스트 참여인데, 그것도 윈7 환경에서 통과하였다는게 대단한 것 같습니다. VIPRE 블로그에서도 통과소식을 크게 전하고 있습니다.

그리고 통과율이 상당히 나쁘던 PCtools 제품군이나 킹소프트 등도 모두 통과하였습니다.

이번에 떨어진 제품들은 워낙 통과한 제품들이 많아서인지 상대적으로 성능이 떨어져보일 수도 있는데, 참 운이 안좋은 것 같습니다. 

마이크로 소프트의 Microsoft Forefront은 떨어졌습니다. Microsoft Forefront 클라이언트 제품의 이중 엔진 중 하나인 원케어 엔진을 가진Security Essentials은 통과된 것으로 볼 때 설치시 설정된 기본 설정 상태가 에센셜보다는 안정적으로 구성되어 있다고 봅니다.(여기서 안정적이라는 것은 오진을 피하기위해 진단율은 낮추었다는 것)

노만은 테스트 성공율이 갈수록 떨어지고 있습니다. 샌드박스 기능으로 상당히 관심이 가던 제품인데 아쉽네요.

그리고 국내 유일 참가자인 안랩의 경우 지난번 테스트에 이어 또 샘플 미검출로 탈락하였습니다. 지난번 테스트도 다형성 샘플을 진단 못한 거라 실질적으로 1개의 샘플을 진단 못한거라는 정보를 들었는데 이번 테스트에서도 와일드리스트 샘플 1건을 놓쳤습니다. 다른거 다 실패하다가도 중요할 때 한방 터트려야 오히려 좋은 건데 상당히 아쉽네요.


아래를 클릭하시면 최근 5번의 테스트의 인증 결과를 보실 수 있습니다.





2. RAP TEST (누적 결과)

이전에 언급한 것처럼 무료 구독자에게는 누적 자료만 보여줍니다. 이번에는 4월부터 12월까지의 누적 자료입니다.

RAT TEST



G-data제품은 여전히 높은 진단율을 보이고 있고, 안티버도 수치상으로는 꾸준함을 이용하고 있습니다.
그런데 이번 테스트에서 다른 제품들도 상당히 선전했던 것 같습니다.  Webroot제품은 휴리스틱 진단과 크게 연광성 있는 Proactive 진단율이 상당히 증가하였습니다. 또한 PCtools의 대응력도 상당히 올라간 것으로 측정되었네요. VB100통과에 이어 좋은 모습을 보인 것 같습니다.

안랩의 경우에도 RAP 테스트의 결과는 그리 좋지 않은 편인데 휴리스틱 기능이야 그렇다고 쳐도, 대응력 부분에까지 수치가 낮은 것은 반드시 개선해야할 부분이라 생각합니다. 물론, 제가 알기로 RAP 테스트에서는 ASD같은 클라우딩 기능을 사용 못하는 것으로 알고 있습니다. ASD가 있었다면 좀더 좋은 결과가 나왔을 지도 모르겠네요.


- 이상입니다.
반응형