▶ 보안 제품 테스트 정보/:: AV-TEST

[AV-TEST] 안티 바이러스 종합 성능 테스트 (2011년 9, 10월)

물여우 2011. 11. 30. 21:13
반응형
독일의 전문 보안 연구 단체인 AV-TEST에서 2011년 9, 10월 안티 바이러스 종합 성능 테스트 결과를 발표하였습니다.




독일의 전문 보안 연구 단체인 AV-TEST에서 2011년 9, 10월 안티 바이러스 종합 성능 테스트 결과를 발표하였습니다.

이번 테스트는 윈도우 XP(SP3 32비트) 환경에서 진행되었으며, 가정용 25개, 기업용 7개 등 총 24개 업체 32개 제품이 테스트 되었습니다. 그 중 29개 제품이 인증에 성공하였습니다.

※ 테스트에 대한 세부 설명은 2010년 4분기 자료와 2011년 7/8월 자료를 참고바랍니다.

1. 인증 결과

평가 결과가 발표된 32개의 제품 중 29개의 제품은 인증에 성공하였고, 3개 제품은 실패하였습니다.  Emisoft는 이전 테스트와 달리 인증에 성공하였고 k7과 Norman, 구 CA 제품인 TotalDefense 제품이 인증에 실패하였습니다. McAfee와 Pctools는 간신히 인증에 성공하였습니다.

업계 평균치를 기준으로 해서 6점 만점에 0.5점 단위로 점수를 부여하였습니다. 각 항목에 대한 점수의 합이 11점이 넘어야만 "인증"을 획득할 수 있습니다. 

인증 결과와 각 항목에 대한 점수는 아래와 같습니다


총합 분야별 최고 점수를 받은 제품은 아래와 같습니다.

총합 점수 순위

제품 이름

점수

Bitdefnder Internet Security 2012

Kaspersky Endpoint Security 8.1

16.0

F-secure Internet Security 2011/2012

Kaspersky Internet Security 2012

15.5

AVG Internet Security 2012

F-Secure Client Security 9.11/9.20

15.0










3가지 항목을 모두 합친 총합 점수가 가장 높은 제품은 이전 테스트들과 마찬가지로 비트디펜더와 카스퍼스키 기업용 제품이 차지하였습니다. 진단율과 치료 및 유용성 부분에서 모두 높은 점수를 차지하고 있습니다. 그 뒤를 카스퍼스키 개인용 제품과 F-secure 개인용 제품이 차지하고 있습니다.

이전 테스트와 달리 판다는 순위권에서 밀렸고 AVG의 개인용 제품이 추가되었습니다. 순위권에 카스퍼스키와 에프시큐어는 개인용 기업용 제품이 모두 포함되었습니다.


진단과 관련된 보호 항목의 점수 순위는 아래와 같습니다.

보호 항목 점수 순위

제품 이름

점수

BullGuard Internet Security 10.0
F-secure Internet Security 2011/2012

F-Secure Client Security 9.11/9.20

6.0

Bitdefnder Internet Security 2012

Emsisoft Anti-Malware 5.1 & 6.0

G Data Internet Security 2012

Kaspersky Internet Security 2012
Panda Internet Security 2012
Qihoo 360 Antivirus 2.0 
Norton Internet Security 2012

5.5














비트디펜더 엔진을 사용하는 BullGuard와 에프시큐어의 개인용, 기업용 제품이 최고 점수인 6점을 받았습니다. 그 뒤를 비트디펜더와 이카루스 엔진을 사용하는 Emisoft, G-data, 카스퍼스키, 판다 Qihoo, 노턴 등이 순위를 차지하였습니다.  이들 제품들은 대부분 실환경 테스트와 누적 샘플 테스트, 와일드 리스트 샘플 등에서 모두 우수한 점수를 받았습니다.

활성화된 악성코드에 대한 치료와 관련된 치료 항목의 점수 순위는 아래와 같습니다.

치료 항목 점수 순위

제품 이름

점수

Kaspersky Internet Security 2012

Kaspersky Endpoint Security 8.1

6.0

Bitdefnder Internet Security 2012

5.5

Microsoft Security Essentials 2.1

Norton Internet Security 2012

Qihoo 360 Antivirus 2.0

AVG Internet Security 2012

Avira Internet Security 10.2/2012

Symantec Endpoint Protection 12.1

Microsoft Forefront Endpoint Protection 2010

5.0
















이전 테스트와 달리 상위 점수를 받은 제품들이 다수 생겼습니다. 이번 테스트가 다른 테스트보다 다소 쉬운 샘플이 사용되었는지, 버전이 올라가 나타난 개선 효과인지는 불문명합니다.

카스퍼스키는 개인용 기업용 제품이 6점 만점을 받아 1등을 휩쓸었고, 그 뒤를 비트디펜더가 이었습니다. 마이크로 소프트제품도 개인용(MSE)와 기업용 제품이 5점을 받아 준수한 성능을 보여주었습니다. AVIRA는 유일하게 여기서 이름을 올렸습니다.


퍼포먼스와 오진과 관련된 유용성 항목에 관련된 점수 순위는 아래와 같습니다.

유용성 항목 점수 순위

제품 이름

점수

Panda Cloud Antivirus Free 1.5.1

Microsoft Forefront Endpoint Protection 2010


6.0

F-secure Internet Security 2011/2012
ESET Smart SEcurity 5.0
AVAST Free Antivirus 6.0

5.5










판다 클라우드 제품과 마이크로소프트 기업용 제품이 6.0만점을 받았습니다. 판다의 오진은 국내에서는 상당하던데 이런 테스트에서는 상당한 점수를 받는 경우가 많은 것 같습니다. 마이크로 소프트 제품은 다중 엔진을 사용하는 제품으로 알고 있는데 퍼포먼스와 오진에서 이런 점수를 받다니 대단한 것 같습니다.

역시 ESET와 AVAST는 여기서만 순위권에 이름을 올렸고, 에프시큐어는 또 순위권에 올랐습니다.


전체적으로 지난 테스트에 비해서 점수가 조금씩 상승되었습니다. 특히 치료 부분의 점수 상승이 눈에 띕니다. 또한, 이번 테스트도 지난 테스트와 마찬가지로 일부 제품들의 무료 제품과 유료 제품이 함께 테스트되어 두 제품군의 차이점을 확인할 수 있었습니다. AVG는 무료 제품이 유료 제품에 비해 치료 항목에서 점수가 떨어지는 것이 확인되었고, 판다는 클라우드 제품보다 설치형 제품의 진단율이 더 높은 것을 확인할 수 있었습니다. 대신 유용성(특히 퍼포먼스) 부분에서는 점수가 낮았습니다.



2. 테스트 세부 결과

2-1. 테스트 환경 및 테스트 참여 제품 정보

테스트에 사용된 OS는 윈도우 XP SP3 32bit입니다.

각 제품들은 설치시 제공되는 기본 설정 상태로 테스트에 참여하였습니다. 주목할 부분은 전통적인 성능 테스트처럼 네트워크 연결이 차단된 상황에서 테스트가 진행된 것이 아니라는 점입니다. 즉, 테스트 시점까지 DB 업데이트가 진행된 것은 물론, 클라우드 기능을 이용한 네트워크 진단 기능 또한 사용할 수 있습니다. 또한, 행동 기반 진단을 위한 모든 기능이 사용되고 있습니다.

테스트에 참여한 제품과 각 제품의 버전 정보는 아래와 같습니다. 세부적인 빌드까지는 포함이 안되어 있으나 테스트 기간 동안에 나온 최신 버전을 사용합니다. 신규 버전이 나왔을 경우 신규 버전으로 테스트가 진행됩니다.

- 가정용 제품
• Avast Free AntiVirus 6.0
• AVG Anti-Virus Free Edition 2012

• AVG Internet Security 2012

• AVIRA Premium Security Suite 10.2/2012
• BitDefender Internet Security suite 2012
• BullGuard Internet Security 10.0
• Emsisoft Anti-Malware 5.1/6.0
• ESET Smart Security 45.0
• F-Secure Internet Security  2011/2012
• G DATA Internet Security 2012
GFI / Sunbelt Vipre Antivirus Premium 4.0
K7 Computing Total Security 11.1
• Kaspersky Internet Security 2012
• McAfee Total Protection 2012
• Microsoft Security Essentials 2.1
 Norman Security Suite 8.0/9.0 
Panda Cloud Antivirus Free 1.51.
• Panda Internet Security 2012
• PC Tools Internet Securiry 2011
Qihoo 360 Antivirus 2.0
SecurityCoverage: SecureIT Plus 2011
• Symantec Norton Internet Security 2012
 Total Defense Internet Security Suite 2011

• Trend Micro Titanium Internet Security 2012
• Webroot Internet Security Essentials 7.0


- 기업용 제품
• F-Secure: Client Security 9.11/9.20
• Kaspersky: Endpoint Security 8.1
• McAfee: VirusScan Enterprise with EPO 8.8
• Microsoft: Forefront Endpoint Protection 2010
• Sophos Endpoint Security and Control 9.7
• Symantec: Endpoint Protection 12.1
• Trend Micro: Worry-Free Business Security 7.0




2. 테스트 항목 세부 정보

9, 10월 테스트의 테스트 샘플 및 업체 평균은 아래와 같습니다. 업계평균치의 좌측은 개인용, 우측은 기업용의 평균치입니다. 가로친 부분은 바로 전 테스트의 평균치입니다. 

세부 항목

설명

샘플 수

업계평균

Protection

상의 제로데이 공격 차단

- exploit code 등을 진단

이메일과 웹사이트 네트워크 상에서 이루어지는 제로데이 취약점 공격 차단율을 측정

104개

91%/94%
(92%)

악성코드 진단율 테스트

수동 검사를 통한 악성
진단율 테스트,
2-3
개월 이내에 발견된
악성코드를 사용

248,788

98%/99%
(97%)

와일드 리스트 진단율 테스트

전세계 2 지역 이상에서 발견되는 악성코드

(와일드 리스트)
진단율 테스트

5,000

100%
(100%)

Repair

 

활성화된 와일드 리스트 샘플

(루트킷 포함) 진단 성능

루트킷을 포함한 활성화된 악성코드의 모든 요소에 대한 진단 성능 테스트

37

97%/97%
(95%)

활성화된 와일드 리스트 샘플

(루트킷 포함) 삭제 성능

루트킷을 포함한 활성화된 악성코드의 모든 요소에 대한 삭제 성능 테스트

37

84%/84%
(79%)

악성코드의 요소들과
악성코드에 의해 변조된
시스템의 복구(교정) 능력
테스트

종합 치료 성능 테스트

39

57%/68%
(49%)

usability

보안 제품으로 인해 시스템이

느려지는 일일 평균 시간 측정

테스트

퍼포먼스 테스트, 1일을

기준으로 보안 제품이
설치된 시스템과
비교하여

느려진 시간을 측정

5개

10초/10초
(15
)

정상 프로그램 오진율 테스트

시그니처를 이용 수동

검사시 오진율 테스트

450,772

12개/3개
(17
)

정상 프로그램의 다운로드, 설치  시에 일어나는 오진 테스트

오진 측정 (경고)

30개

2회/0회

정상 프로그램의 다운로드, 설치  시에 일어나는 오진 테스트

오진 측정 (차단)

30개

1회/0회


일반적으로 개인용 제품들보다 기업용 제품들이 악성코드 진단율이 낮고 퍼포먼스가 좋다는 평가를 많이 받는데, 테스트 결과상 오히려 기업용 제품들의 진단율이 높고 치료와 퍼포먼스 부분에서도 뛰어난 것을 확인할 수 있습니다. 오진율도 낮아서 의외의 결과를 보여주고 있습니다.


2-3. 테스트 세부 결과

클릭시 원본 크기로 볼 수 있습니다.








Bullguard는 진단율 100%를 받아 만점을 받았습니다. 대단한 결과입니다. 노턴은 10월 누적 진단율이 100%가 안 나와서 아쉽게 6점 만점을 놓쳤습니다.

치료 항목에서는 카스퍼스키가 대단합니다. 루트킷 진단 100%와 치료 항목 모두 90% 후반대입니다. 기업용은 다소 낮지만 타 제품보다 훨씬 뛰어난 성적을 거두고 있습니다.

퍼포먼스(프로그램 실행 딜레이)는 AVG 무료 제품과 Panda 클라우드 제품이 가장 좋았습니다. 기업용 제품에서는 Microsoft가 대단한 최적화를 보여주고 있습니다.  오진 부분에서 GFI나 판다 등 국내에서 오진이 종종 발생하는 제품들이 오진이 거의 없다 나오는 것이 흥미롭습니다.





- 이상입니다.

반응형