반응형
▶ 관련글
- [VB100, RAP] : 02월(2011) 바이러스 블러틴 테스트 결과 - Ubuntu Linux 10.04 LTS
- [VB100, RAP] : 04월(2011) 바이러스 블러틴 테스트 결과 - XP Professional SP3
- 바이러스 블러틴 4월(2009) 테스트 결과 (VB100 , RAP) - Winodws XP SP3
- [VB100] 바이러스 블러틴 테스트 - 각 제품별 인증 통과 통계 (2011.04)
- [VB100, RAP] : 02월(2011) 바이러스 블러틴 테스트 결과 - Ubuntu Linux 10.04 LTS
- [VB100, RAP] : 04월(2011) 바이러스 블러틴 테스트 결과 - XP Professional SP3
- 바이러스 블러틴 4월(2009) 테스트 결과 (VB100 , RAP) - Winodws XP SP3
- [VB100] 바이러스 블러틴 테스트 - 각 제품별 인증 통과 통계 (2011.04)
▶ 출처 : http://www.virusbtn.com
2011년도 세 번째 VB100 및 RAP 테스트 결과가 발표되었습니다. 이 보안 제품 테스트는 영국에 위치한 보안 관련 연구 단체인 바이러스 블러틴(Virus Bulletin)에서 수행합니다.
VB100 테스트는 전세계에서 발견되는 와일드 리스트 샘플 진단과 오진율을 측정하고, RAP 테스트는 사전 방역과 진단 대응율을 측정하는 테스트입니다. VB100 테스트는 샘플을 모두 진단하고, 오진이 없는 제품에게만 VB100 인증을 부여합니다.
이번에 사용된 OS는 윈도우 서버용 OS 중에서는 가장 최신 버전인 Windows Server 2008 R2입니다. 4월에 시행된 XP 환경의 테스트보다 적은 수의 업체가 참여하였으나, 새롭게 참여한 제품도 존재합니다.
총 41개 업체 43개 제품이 참여하였습니다.
※ VB100과 RAP 테스트에 대한 세부 정보는 위 링크의 4월(2009) 자료를 참고하시길 바라며 이전 자료들은 우측 메뉴를 이용하여 확인하시기 바랍니다.
1. VB100 인증 결과
서버 OS 환경이라 서버용 제품이 참여하기도 했지만, 대부분 개인용 혹은 기업용 클라이언트 제품들이 테스트에 참여했습니다. 서버용이나 클라이언트용 제품이 다소 다르긴 해도 기본적으로는 동일한 역할을 하기 때문에 큰 문제가 안되나 봅니다.
대부분 통과할 제품들은 통과한 가운데 먼저 A 시리즈 3형제는 모두 통과하였고, Bitdefender, ESET, Kaspersky 등도 통과하였습니다. 비트디펜더 엔진을 사용하는 제품들은 대부분 통과하였지만 G-DATA만이 오진 한개로 인증 획득에 실패하였습니다. 어베스트와 비트디펜더가 모두 통과하긴 했지만 받아오는 DB의 시간차로 인해 나타난 오진 같습니다.
참고 : 2009버전까지는 카스퍼스키+어베스트 엔진을 사용했음
유명 제품 중에서는 FRISK가 오진 두 개로 인증에 실패했는데, 덕분에 FRISK 엔진을 사용하는 제품들이 모두 인증에 실패하였습니다. Returnil 같은 경우 DB를 실시간으로 받아오는 것이 아니었는데, 동일한(?) 오진으로 실패하는 것은 다소 아쉬워 보입니다.
Emisoft와 IKARUS는 또 함께 탈락했습니다. 또한 카스퍼스키 엔진을 사용하는 Keniu제품은 1개 미진단으로 탈락했습니다. 지난 번 테스트에서도 동일한 이유로 탈락했는데 아마 자체 엔진이 존재하나 봅니다.
이번에 신규로 테스트에 참여한 제품들은 모두 3개입니다.
- Lumension EMSS : 기업용 엔드 포인트 제품입니다. 사용 엔진은 불명 : 인증 획득
- Mongoosa : 바이러스 버스터 엔진 사용 : 인증 획득
(최근에 출시된 캐나자 제품으로 이름에서 보이듯 몽구스가 컨셉인 제품인가 봅니다.)
- TGSoft VirIT eXplorer : 자체 엔진을 가진 제품으로 보이나 일회성 참가로 보입니다 : 인증 실패
- Mongoosa : 바이러스 버스터 엔진 사용 : 인증 획득
(최근에 출시된 캐나자 제품으로 이름에서 보이듯 몽구스가 컨셉인 제품인가 봅니다.)
- TGSoft VirIT eXplorer : 자체 엔진을 가진 제품으로 보이나 일회성 참가로 보입니다 : 인증 실패
▶ 아래는 최근 5회 인증 통과 자료입니다.
최근 들어 우등생들의 연속 통과 기록이 대단합니다.
2. RAP TEST 결과
작년 12월부터 올해 6월까지의 누적 결과표입니다.
이전부터 언급한 우상향 쏠림 현상이 이번 누적 결과 그래프에서 아주 눈에 띄게 나타나고 있습니다. 단일월 자료에서도 나타나는 현상입니다. 테스트에 변화를 주지 않아 이런 경향이 계속 나타난다면 얼마 안가서 그래프의 x-y축 수치를 절대값이 아닌 상대 비율로 나타내야할 것입니다.
이번 자료에서는 비트디펜더 엔진을 사용하는 제품들의 강세가 보입니다. 정작 비트디펜더는 중간 수준(상위권에서)이지만 비트디펜더 엔진을 듀얼로 사용하거나 단일 엔진으로 차용하는 제품들이 최상위권에 포진하였습니다.
자체 엔진으로는 AVIRA와 ESET이 높은 점수를 받았습니다.
그나저나 카스퍼스키 퓨어와 IS 제품간의 진단 차이는 왜 나타나는지 궁금합니다. 퓨어 제품이 일반적으로 한단계 아래 버전의 엔진을 사용하는데 서비스 초반에는 IS 제품군과 DB 차이가 없었습니다. 테스트시 다른 DB를 사용한 것으로 보이는데 여하튼 흥미롭습니다.
새롭게 참가한 Lumension과 Mongoosa 등은 비교적 좋은 결과를 보여주었습니다. 특히 Lumension은 진단 추가를 나타내는 대응력이 상당한 수준으로 나왔습니다.
국내 제품들은 이번 테스트에 미참가하여 변화가 없습니다.
바뀐 VB100의 결과 화면이 리뷰하기에는 다소 불편합니다. 대신 제품 비교(최대 6개)를 비롯한 세부 정보(유료)를 살펴볼 때에는 훨씬 편합니다. 개인적으로 여러 제품의 연속 통과나 실패 기록 등을 비교할 때가 많다보니, 제품 비교를 무제한으로 할 수 있으면 좋을 것 같습니다. 서버에 부담이 안된다면야~ ㅎ
- 이상입니다.
반응형
'▶ 보안 제품 테스트 정보 > :: VirusBulletin' 카테고리의 다른 글
[VB100, RAP] : 08월(2011) 바이러스 블러틴 테스트 결과 - Windows Vista SP2 x64 Business (8) | 2011.08.29 |
---|---|
[VB100, RAP] : 10월(2010) 바이러스 블러틴 테스트 결과 - 전체 보고서 (6) | 2011.07.17 |
[VB100, RAP] : 08월(2010) 바이러스 블러틴 테스트 결과 - 전체 보고서 (4) | 2011.04.09 |
[VB100] 바이러스 블러틴 테스트 - 각 제품별 인증 통계 (2011.04) (13) | 2011.04.09 |
[VB100, RAP] : 04월(2011) 바이러스 블러틴 테스트 결과 - XP Professional SP3 (10) | 2011.04.09 |