▶ 보안 제품 테스트 정보/:: VirusBulletin

바이러스 블러틴 2월(2010) 테스트 결과 VB100 , RAP - SUSE Linux

물여우 2010. 2. 8. 14:42
반응형

영국에 위치한 보안 관련 연구 단체인 바이러스 블러틴(Virus Bulletin)의 2010년 최초 테스트 결과가 발표되었습니다.  

바이러스 블러틴측에서 예고한 것처럼 리눅스 기반 서버 시스템(Novell SUSE Linux Enterprise Server 11)에서 테스트가 이루어졌습니다.

리눅스 기반 OS에 대한 테스트였기 때문에 참가한 보안 업체는 극히 적습니다. 특히, 국내 업체들 뿐만아니라 예전에 리눅스 일반 데스크탑용 버전 테스트에 참가하였던 벤더들도 일부는 참여 하지 않았습니다.

이번 테스트에서는 총 9개의 업체, 제품이 참여하였습니다.

VB100과 RAP 테스트에 대한 정보는 위 링크의 4월(2009) 자료를 참고하시기 바랍니다.


1. VB100 인증

VB100 테스트 결과


특별히 언급할 내용은 없습니다. ESET은 이번에도 통과하였으며 AVAST, AVIRA 도 무난하게 통과한 것 같습니다.  참고로 리눅스 기반 OS에서 테스트가 진행되었다고해서 테스트에 사용된 악성코드들이 리눅스에서 동작하는 악성코드가 테스트된 것은 아닙니다.

아래는 최근 5번의 테스트 결과입니다. 어베스트의 최근 통과 기록이 눈에 띕니다.





2. RAP TEST

아래는 2009년 8월부터 2010년 2월까지의 결과를 평균 내어 그래프로 표시한 것입니다.


역시 지난 테스트 결과와 크게 차이가 나지 않아 특별히 언급할 것은 없습니다. 예전에 안티버 무료 버전과 프로 버전의 Proactive 진단율의 차이가 왜나는지에 대해 물어보신 분이 있었는데 업데이트의 차이로 보입니다. 안티버를 비롯해서 모든 제품이 업데이트시에 정식 DB 뿐만 아니라 Generic 진단값과 Heuristic 진단값도 수정이 됩니다. 안티버 무료 제품의 경우 유료 제품과 달리 하루에 한번 업데이트가 되는데 테스트 시점에서 유료 제품의 업데이트가 더 많이 이루어진 것 같습니다. 안티버의 환경 설정과 테스트 환경, 방법을 살펴보면 그 외에는 설명할 방법이 없는 것 같습니다.

안랩의 경우 ASD가 포함되지 못해서 Reactive, Proactive 진단율에 많은 영향을 받았을터지만, 자체 엔진의 성능만 가지고 볼 때 여전히 타 제품에 비해 개선해야할 점이 있어 보입니다. 특히, 의심진단이나 제너릭 진단이 많이 필요한 Proactive 진단율이라면 몰라도 진단 DB의 추가 능력을 보여주는 Ractive 항목에서 저조한 성적을 보이는 것은 문제라고 생각됩니다.



- 이상입니다.
반응형