▶ 보안 제품 테스트 정보/:: 기타 테스트

[PCWorld] Battle of the Security Superpowers - 2010년 보안 제품 비교 결과 (with AV-Test)

물여우 2011. 1. 1. 23:41
반응형
미국 유명 소프트웨어 리뷰 사이트인 PCWorld에서 보안 제품들의 비교 테스트 결과를 발표하였습니다.


▶ 출처 : Battle of the Security Superpowers (by PCWorld)


IT 기기 및 소프트웨어에 대한 다양한 정보와 리뷰로 유명한 PC World에서 2010년도 마지막 보안 제품 비교 테스트 결과를 발표하였습니다. 이번 테스트에서도 많은 부분을 독일에 위치한 보안 연구 단체인 AV-TEST의 도움을 받고 있습니다. 총 13개의 제품을 테스트 하였으며 그 중에서 가장 뛰어난 점수를 받은 10개의 제품 정보를 공개하였습니다.

이번 테스트 역시 이전 테스트와 마찬가지로, 수동 검사 진단율 테스트와 웹 상의 제로데이 공격 차단 율을 측정하는 Real World Malware Blocking, 활성화된 악성코드 치료율, 스캔 속도 측정, UI 디자인 비교 등 다양한 검사를 진행하였습니다.

Real World Malware Blocking 테스트는 완전 차단과 부분 차단한 것을 측정하게 됩니다. 다만, 측정 항목의 범위가 실제 최종 악성코드가 다운되고 실행되어 실행된 악성코드를 행동 기반 또는 시그니처 기능에서 차단하는 것까지인지, 아니면 중간 단계인 취약점 코드 등을 차단하여 최종 악성코드의 다운 및 실행을 차단하는 것까지인지는 명확하지 않습니다. AV-TEST의 Real World TEST는 보통 두 번째 항목을 따르며 악성코드 실행 차단은 따로 테스트되고 있습니다.


1. 상위 10개 제품 결과
 

클릭시 원본 크기로 볼 수 있습니다.


보시면 아시겠지만, 시그니처 진단율과 웹 공격 차단율이 높다고 해서 높은 점수를 받는 것이 아닙니다. 비록 AV-TEST의 결과를 이용하지만 PCWorld가 소비자에게 제공하는 리뷰 사이트이니 만큼, 오진에 다소 민감하며, UI와 퍼포먼스, 가격 등도 중요하게 봅니다. 따라서 이번 글에서는 진단율 등의 정보보다는 PCWorld에서 어떤 부분을 장단점으로 언급하였는지를 살펴보겠습니다.

이러한 관점에서 역시 다양한 기능이 효율적으로 동작하여 퍼포먼스와 보안간의 균형이 잘 잡힌 시만텍의 노턴이 1등을 차지하고 있습니다. 그 뒤를 카스퍼스키가 차지하고 있으며, 높은 진단율에도 불구하고 안티버는 10위를 차지하고 있는 것을 알 수 있습니다.

순위권에 못든 제품은 코모도, 맥아피, Webroot 등입니다.


2. 테스트 참여 제품 리뷰 링크


1. Symantec Norton Internet Security 2011
   - 시그니처 진단율(누적 샘플)과 새로운 악성코드의 진단/차단율, 행동기반 차단 기능의 성능, 스캔
     속도, 시스템 퍼포먼스 감소 여부 등 테스트의 대부분의 항목에서 매우 높은 점수를 받았습니다.
     뛰어난 성능과 퍼포먼스 효율이 좋은 균형잡힌 제품이라 할 수 있습니다.

2. Kaspersky Internet Security 2011
    - 뛰어난 보호 능력과 사용하기 쉽다는 점이 큰 장점으로 기록되었습니다. 사용하기 쉽다는 언급은 참
      어찌보면 이해가 안갈수 있는 부분인데, 버전이 올라갈 수록 HIPS 기능의 자동화가 발전하면서 나타
      난 결과로 보입니다. 계층화 구조를 이용하기 때문에 수동 모드에서도 타 제품의 HIPS에 비해 사용
      하기 쉬운 것은 사실입니다. 자동 모드에서는 비록 진단율은 떨어져도 사용자가 거의 손대는 부분없
      이 HIPS 기능을 이용할 수 있는 유일한 제품입니다. 순위권에 못든 코모도가 사용하기 어렵다는 점
      이 큰 단점으로 지적된 것과 비교됩니다.

3. BitDefender Internet Security 2011
    - 오진이 비교적 많이 발생한다는 국내의 평가와 달리 뛰어난 성능에도 불구하고 오진이 적다는 점이
      장점으로 언급되었습니다. 정식으로 지원하는 외국 환경과 엔진만 불려주는 특정 지역간의 대응 및
      관리 차이를 알아 볼 수 있는 부분이 아닌가 합니다.
      Real World Test 항목이 비교적 많이 떨어지는데, 이는 비트디펜더 진단 정책상 중간 단계의 스크립
      코드 진단이 타 제품에 비해 거의 없기 때문이 아닐까 합니다.

4. PC Tools Internet Security 2011
    - 가격대 성능비가 좋다는 것이 장점으로 언급되었습니다. 다소 무겁다는 것과 국내 환경에 대한 지원
      이 조금 부족(지역적인 악성코드에 대한 대처, HIPS 기능으로 인한 충돌 등)한 점이 있지만, 전반적
      으로 쓸만한 제품이라고 생각합니다.

5. G-Data Internet Security 2011
    - performance가 좋다는 언급은 진단율을 비롯한 악성코드 차단 성능이 좋다는 의미입니다. 단점으로
       는 많은 리소스 사용과 UI 등인 언급되었습니다. 다중 엔진을 이용하기에 시그니처 진단율은 좋지
       만 Real World 테스트가 상대적으로 떨어진다는 점도 언급하고 있습니다. 
       개인적으로는 G-data나 안티버 같은 UI를 노턴같은 제품보다 더 좋아하는데 아쉽습니다.

6. F-Secure Internet Security 2011
    - 사용하기 쉽다는 점과 가족이 사용하는 공용 PC에 어울린다는 언급을 하고 있습니다. 실시간 감시
      기능의 검사 속도가 매우 떨어지는 것으로 측정되었는데, 딥 가드 같은 클라우드 기능 때문이 아닐까
      예상해봅니다.

7. Trend Micro Titanium Internet Security 2011
     - 최근에 트렌드 마이크로에서 개인용 제품으로 강력하게 내세우고 있는 Titanium 제품입니다. 클라
       우드 기반의 시그니처 진단 기능이 기반인 Titanium 제품은 간단히 사용할 수 있다는 점이 장점이었
       지만, 70달러에 이르는 가격에 비해 기능이 너무 간소하다는 점이 단점으로 기록되었습니다.
       클라우드 제품이 나온뒤로 다양한 테스트들에서 과거에 비해 진단율과 치료 기능 등의 개선이 보이
       는 것 같습니다.

8. Panda Internet Security 2011
    - 역시 UI 등이 장점으로 기록되었습니다. 클라우드 진단 기능 때문인지 단일 엔진으로서는 최근 들어
      서는 각종 테스트에서 안티버보다도 높은 점수를 받고 있는데, 역시 문제는 오진입니다. 이번 테스트
      에서도 상당히 많은 오진이   나왔다고 하며, 이로 인해 순위가 많이 내려간 것으로 보입니다.

9. Eset Smart Security 4.2
     - 순위권 중에서 유일하게 악성코드 치료율이 60%로 매우 떨어지는 성능을 보이고 있습니다. 사실
       특정 악성코드를 제외하고 대부분의 악성코드에 대한 치료 기능이 대부분의 제품에서 개선되어 와
       서 지금은 거의 상향 평준화 되었는데, ESET의 경우 아직도 그 부분의 개선이 덜 되고 있는 것 같습
       니다. 등록 과정에 대한 불편이 언급되는 점이 흥미롭습니다.

10. Avira Antivir Premium Security Suite
    - 10위로 순위권에 겨우 턱걸이한 안티버는 높은 진단율에도 불구하고, 역시 높은 오진율이 문제고 언
      급되었으며, 악성코드 치료율은 높으나 찌꺼기 레지스트리 및 파일 등이 많이 남는 것이 단점이었습
      니다. 

11. Comodo Internet Security 2011
    - 강력한 HIPS 기능으로 인해 역시, 유일하게 Real World Test에서 25개 샘플 사이트에서 발생한 웹 공
      격을 모두 차단하였습니다. 그러나 많은 수고와 지식이 필요한 방화벽 및 HIPS 기능을 사용하기 어
      렵다는 점이 역시 단점으로 언급되었습니다.
     
      그리고 상대적으로 낮은 시그니처 진단율(92.4%)과 많은 오진, 와일드 리스트 샘플의 미검출 등 시
      그니처 항목에서 여전히 부족한 모습을 보이는 것으로 나타났습니다. 샘플에 따라 수치는 변하겠지
      만 확실히 방화벽과 HIPS 기능에 비해 안티바이러스 항목은 아직 개선이 필요해 보입니다.

12. McAfee Internet Security 2011
    - 비교적 높은 진단율(98.7%)에 비해 Real World 테스트는 68%의 낮은 차단율을 보이고 있습니다. 또
      한 많은 오진은 아르테미스 기능이 추가된 이후 맥아피를 테스트한 결과에서 항상 보이는 부분인데,
      개선이 안되는 점이 아쉽습니다.

13. Webroot Internet Security Essentials 2011
    - Real World 테스트는 비교적 선전(88%)했지만, 낮은 시그니처 진단율(93.2%), 높은 오진율, 행동 기
      반 진단 기능의 오진 등이 문제로 언급되었고, 전반적으로 평이 좋지 않습니다. 영국의 소포스 제품
      을 탑재한 것으로 알려져 있는데, 여전히 개선이 필요한 것 같습니다. 
 


개인적으로 최근에 보안 제품을 추천해달라는 지인들이 많이 생기다보니, 확실히 과거와는 다른 항목들을 주로 보게 됩니다.

진단율보다는 오진율을, 환경 설정이 복잡하기 보다는 단순함(아니면 기본 설정에서 바꿀 필요가 없는 제품)을, 클래식하게 많은 정보와 설정을 할 수 있는 메인 화면보다는, 직관적이고 단순한 구조의 UI를 더 주요한 항목으로 평가하게 되는 것 같습니다.

PC를 잘 사용하거나, 안티바이러스에 관심이 많은 사용자가 아닌 이상 어쩔 수 없는 부분인 것 같습니다.
그런 의미에서 비록 양키 센스에 양키들의 환경에 대한 자료지만, PcWorld의 자료는 관심있게 볼 만한 자료라 생각합니다. 국내에서도 이런 테스트 자료가 나왔으면 하지만, 테스트를 맡길 연구 단체도 없고, 완전한 것은 아니지만 객관적이고 독립적인 리뷰 사이트도 없다는 점이 아쉽습니다.

나중에 타 사이트에서 발표한 안티바이러스 순위 자료도 올려보도록 하겠습니다.


- 이상입니다.

반응형