AV-Comparatives 12월 PUA(애드/스파이웨어,허위 프로그램) 진단율 테스트 (2009)

AV-Comparatives에서 악성 광고/스파이웨어/허위 보안 제품등에 대한 진단율 테스트 결과를 발표하였습니다.

저는 보안 전문가가 아니며 해당 테스트에 대해 전문적이고 기술적인 지식을 가지고
이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다.



▶ AV-Comparatives TEST 관련글

- AV-Comparatives 8월 수동 검사 진단율 테스트 (2009)
- AV-Comparatives 11월 사전 방역 진단율 테스트 (2009)



출처 : AV-Comparatives PUA TEST

이번에 소개할 테스트는 AV-Comparatives의 보조 테스트 중 하나인 PUA 테스트입니다.

PUA는 "Potentially Unwanted Applications”의 약자로 사용자가 설치를 비허용 또는 사용을 원하지 않는 프로그램들을 지칭합니다. 즉, 악성 애드웨어/스파이웨어/허위 보안 제품 등의 허위 제품들을 의미합니다.

참고로 애드웨어는 주로 광고가 포함되거나 다른 제품을 스폰서 형태로 광고해주는 등 광고 행위를 하는 프로그램을 지칭하는데, 알약, 알집 등의 경우도 포함됩니다. 그러나 이런 경우는 사용자가 라이센스에 대한 동의를 한 것이기 때문에 정상적인 형태의 제품입니다. 여기서 이야기하는 악성 애드웨어는 이러한 정상적 절차가 없는 경우를 의미합니다.

먼저 테스트 결과를 살펴보겠습니다.

테스트 결과 - 등급별

테스트 결과 - 진단율 순위

▶  테스트 세부 정보

테스트에 참여한 제품은 아래와 같습니다.

• avast! Free 5.0	• AVG Anti-Virus 9.0
• AVIRA AntiVir Premium 9.0	• BitDefender Antivirus 2010
• eScan AntiVirus 10.0	• ESET NOD32 Antivirus 4.0
• F-Secure Anti-Virus 2010	• G DATA AntiVirus 2010
• Kaspersky Anti-Virus 2010	• Kingsoft AntiVirus 9 Plus
• Microsoft Security Essentials 1.0	• McAfee VirusScan Plus 2010    (5400 engine)
• Norman Antivirus & Anti-Spyware 7.30	• Sophos Anti-Virus 9.0.1
• Symantec Norton AntiVirus 2010	• Trustport Antivirus 2010

테스트에 참혀한 제품들은 에프시큐어와 소포스를 제외하고 모두 최고 감시 강도로 설정되었습니다.

악성코드 샘플은 750297개가 사용되었으며, 2009년 1월부터 10월 29일까지 수집된 샘플입니다.

테스트에 참여된 제품들은 11월 6일자까지만 업데이트가 되었습니다. 단, 맥아피의 경우 클라우딩 기술이 포함된 아르테미스를 이용하였기 때문에 타 제품에 비해 테스트 시점보다 이후 기간의 DB를 이용하는 효과가 있었으니 참고 바랍니다


이번 테스트에서는 오로지 진단율만을 결과에 사용하였습니다. 즉, 최종 등급은 단순히 진단율 순위에서 비슷한 것끼리 모은 것입니다. 그래도 별 3개와 별 1는 다소 차이가 있네요.


사설입니다만 PUA같은 경우는 나라마다 법적으로 정해둔 범위가 다르고, 업체마다 진단 정책이 많이 다르기도하고, 특히, 언어권에 따른 특성이 많아서, 국내에서도 적용이 가능한 테스트 수치는 아니라고 생각합니다. 물론, 국내법에 적용을 받기 힘든 외국 제품들이 국내법상 정상으로 판단되는 허위 제품들을 다수 진단해주는 경우도 있긴합니다. 그렇지만 일반적으로 특정 언어권의 PUA를 처리하기 위해서는 해당 지역의 로컬 업체의 제품들을 사용하는게 좋다고 생각합니다.