▶ 보안 제품 테스트 정보/:: VirusBulletin

바이러스 블러틴 4월(2010) 테스트 결과 VB100 , RAP - Windows XP SP3

물여우 2010. 4. 13. 15:58
반응형



영국에 위치한 보안 관련 연구 단체인 바이러스 블러틴(Virus Bulletin)의 2010년 두 번째 테스트 결과가 발표되었습니다.  

이번 VB100과 RAP 테스트는 클라이언트 PC 중에서 현재까지도 매우 많은 사용자를 보유한 XP SP3를 기반에서 이루어졌습니다. 그래서인지 무려 무려 51개 업체의 60개 제품이 테스트에참여하였습니다.


※ VB100과 RAP 테스트에 대한 정보는 위 링크의 4월(2009) 자료를 참고하시기 바랍니다.


1. VB100 인증

매우 많은 수의 제품이 참여했기 때문에 다소 스크린샷이 깁니다.



업체가 많다보니 언급할 것도 많은 것 같습니다.

먼저 카스퍼스키는 개인용 제품(9버전대)과 기업용 제품(6버전대) 두 개가 테스트되었는데 기업용 제품이 와일드 리스트 샘플 미검출로 탈락하였습니다. 개인용 제품과 차이가 난 것이 휴리스틱 진단 모듈로 인한 것인지 DB 관리에 따른 것인지는 세부적인 내용은 알 수가 없기에 알 수가 없습니다. 재밌는 점은 카스퍼스키 엔진을 라이센싱하여 사용하는 제품(Agnitum - 통과, Nifty, Check Point - 실패)들도 통과 여부가 갈렸다는 점입니다. 엔진의 차이일 수도 있고 자체적인 대응 능력의 차이일 수도 있는데, 이런 식으로 차이가 난다는 점은 무척 흥미로운 부분이 아닌가 생각됩니다.

최근 사용자들의 관심을 많이 받은 무료 제품들 중 하나인 MSE는 진단 미스, 한글 지원과 함께 방화벽이 포함된 무료 제품으로 눈길을 끈 Fortinet, 아직까지도 가장 가벼웠던 제품으로 기억되는 Frisk(F-prot) 등은 한개의 오진으로 인해 탈락되었습니다. F-port 엔진을 사용하는 Iolo 제품도 역시 탈락하였습니다.

이카루스는 또 다시 탈락했는데, 일방적으로 막강한 진단율과 엄청난 오진율로 대표되는 제품이 오진은 없이 와일드 리스트 샘플의 대량 미검출로 탈락한 것이 재밌습니다. "괴짜"라는 별명처럼 종 잡을 수 없는 제품이지만, 민감한 것에 비해 와일드 리스트 샘플에 대한 대응 부분이 매우 취약한 것으로 보입니다.


AVAST, AVIRA, Bitdefener(라이센싱 제품 모두 통과), ESET, Symantec 등 유명한 제품들도 모두 통과하였고, 국내 제품인 안랩의 V3와 SGA(이전 바이러스 체이서)들도 통과하였습니다. 엔진을 라이센싱하고 있는 제품이긴 하지만, 안랩 외에 다른 업체의 제품이 통과한 것은 매우 오랜만의 일로 보입니다. 
 
올해 첫 다수 사용자를 보유한 OS 기반 테스트였기 때문인지 10여개의 신규 제품들이 선보였습니다. 시간상 어떤 제품들인지는 살펴보지 못하였습니다. 이번 테스트에서는 통과, 실패의 비율이 비슷하였는데, 앞으로의 테스트 참여와 통과 여부가 주목됩니다.


아래는 최근 5번의 테스트 결과입니다.





2. RAP TEST

아래는 2009년 8월부터 2010년 4월까지 RAP 테스트 결과를 평균내어 그래프로 표시한 것입니다.
간단하게 Reactive는 샘플을 수집 DB에 추가하는 대응력을, Proactive는 의심진단 등의 사전 진단력을 테스트한 것이라 보시면 됩니다. 자세한 것은 2009년 4월 자료 링크를 참고 바랍니다.


새로운 제품들이 많이 선보이면서 꽤나 복잡해졌습니다.
 
존알람의 체크 포인트가 상당히 눈에 띕니다. 그러나 누적 자료이기에 그렇고 4월 자료만을 보면 카스퍼스키 2010버전과 큰 차이는 없는 것 같습니다. 물론, 매우 뛰어난 성적입니다.

SGA의 경우 비트디펜더보다 약간 더 높은 샘플 대응력과 사전 진다율을 가진 것으로 나타났습니다. 자체적인 부분으로 인해 나타난 결과로 보입니다.  SGA의 경우 이전 바체와 함께 무료, 유료 구분이 다소 복잡하고 서비스 홈페이지도 개별적으로 찾아가야 하는 문제가 있는데, 이를 깔끔하게 정리해서 사용자들에게 좀 더 쉽게 다가갈 수 있으면 좋을 것 같습니다.







- 이상입니다.
반응형