▶ 보안 제품 테스트 정보/:: VirusBulletin

[VB100, RAP] : 12월(2011) 바이러스 블러틴 테스트 결과 - Windows 7 Professional

물여우 2012. 1. 13. 08:30
반응형



2011년도 마지막 VB100 및 RAP 테스트 결과가 발표되었습니다. 이 보안 제품 테스트는 영국에 위치한 보안 관련 연구 단체인 바이러스 블러틴(Virus Bulletin)에서 수행합니다.

VB100 테스트는 전세계에서 발견되는 와일드 리스트 샘플 진단과 오진율을 측정하고, RAP 테스트는 사전 방역과 진단 대응율을 측정하는 테스트입니다. VB100 테스트는 샘플을 모두 진단하고, 오진이 없는 제품에게만 VB100 인증을 부여합니다


이번에 사용된 OS는 Windows 7 Professional (32비트)이 사용되었습니다. 

총 49개 업체 54개 제품이 참여하였습니다.

※ VB100과 RAP 테스트에 대한 세부 정보는 위 링크의 4월(2009) 자료를 참고하시길 바라며 이전 자료들은 우측 메뉴를 이용하여 확인하시기 바랍니다.


1. VB100 인증 결과

            


역시 윈도우 7 환경에서 테스트하다보니 많은 제품들이 참여했습니다.

먼저 외국 제품으로 국내에서 인기많은 제품 중 하나인 AVAST가 탈락하였습니다. 탈락 이유가 표시 안 된 이유는 와일드 리스트 샘플을 진단하지 못했기 때문이 아닌가 싶습니다. 아직 제대로된 테스트 결과가 나오지 않은 것인지 오진의 경우만 표시되고 있습니다. AVAST와 비슷한 이유로 공룡 기업인 시만텍의 노턴도 인증에 실패했습니다. 시만텍의 경우 2011년은 각종 테스트 결과가 저조해, 테스트상으로는 실패한 한 해로 기억되지 않을까 싶습니다.

소포스는 정말 오랜만에 인증에 실패했고, 소포스 엔진을 사용하는 웹루트는 무려 2787개의 오진으로 인증에 실패했습니다. 자체 엔진의 진단 안정화에 실패한 듯 보입니다. 중국의 다중 엔진(비트, AVIRA) 제품인 Qihoo도 인증에 실패했습니다. 다중 엔진임에도 오진이 아닌 샘플 미진단으로 탈락한 것이 충격입니다. 실시간 DB를 받으면서도 오진을 최소하하는 안정화 작업이 쉬운 일이 아닌 듯 싶습니다.

코모도는 또 오진 한 개로 인증에 실패했습니다. 작년 초에 한번 통과한 이후로는 영 힘을 쓰지 못하고 있습니다. 또한 Emisoft와 이카루스도 인증 실패를 했습니다.

다른 A 시리즈(AVIRA, AVG)는 인증에 성공했고, 우등생이라 불리는 ESET, 카스퍼스키, 에프시큐어 등도 모두 인증에 성공했습니다. 이와 함께 비트디펜더, MSE, 맥아피도 모두 통과되었습니다.

국내 제품은 희비가 엇갈렸습니다. 두 번째 참석한 이스트소프트의 알약은 당당하게 통과한 반면, 안랩은 오진 한 개로 인증에 실패했습니다. 안랩은 인증 통과, 실패를 반복하는 이전의 모습이 다시 보이는 것 같습니다.


이번에 신규로 테스트에 참여한 제품들은 1개로, 각종 시스템 유틸리티로 유명한 Auslogics의 제품입니다. 해당 제품은 개인적으로 안지 얼마되지 않았는데, 첫 참가에서 바로 인증에 성공했습니다. 사실 비트디펜더 엔진만 라이센싱하는 것이 아닌 제품 자체를 이름만 바꿔 사용하기에 사실상 비트디펜더와 동일하다 보시면 됩니다. 물론 UI 자체는 비슷해도 Auslogic 자체적으로 제작하는 것인지 프로세스 보호 등의 기본 기능은 매우 뒤떨어집니다.

Auslogics Antivirus :  구버전 비트디펜더 제품을 이름만 바꿔 사용




아래는 최근 5회 테스트 결과입니다. 기존에 언급한 제품들 외에, Agnitum이나 Clearsight, Defenx, Digital Defender, Preventon, VirusBuster들이 놀랍게도, 지속적으로 참여하며 인증에 계속 성공하고 있습니다. 몇몇 제품들은 전형적인 보안 업체가 아님에도 인증에 성공하고 있습니다. 안랩 등의 로컬 제품들로서는 다소 자존심 상하는 결과가 아닐까 싶습니다.




2. RAP TEST 결과


뜬금없이 Emisoft가 매우 뛰어난 진단율을 보이며 최상위권에 모습을 드러냈습니다. 이번에 처음 등장한 비트 엔진을 사용하는 Auslogics 제품도 매우 뛰어난 진단율을 보이고 있습니다. 자체 엔진은 없는 것 같은데, 비트디펜더와 진단율 차이가 발생하는 이유를 잘 모르겠습니다.

최근 일부 커뮤니티에서 지난번 RAP 테스트 결과로 국내에서 안랩의 v3와 알약의 진단율 이슈가 살짝 다시 떠오르는 것 같던데, 해당 테스트는 안랩의 ASD를 사용하지 않고 테스트합니다. 이 테스트만으로는 유의미한 논쟁은 되지 않을 듯 싶습니다. 따라서 좀 더 정확한 비교를 위해 알약도 AV-Comparatives에 참여하기를 강력하게 권유해봅니다.

시만텍의 노턴이 RAP 테스트에 보이지 않아서 개인적으로 아쉽습니다.



테스트 상으로는 작년이었지만, 결과가 매우 늦게 나와서 결국 올해에 발표가 되었습니다. 보통 테스트 발표와 결과 상의 날짜(달)이 일치했는데, 이전 테스트처럼 한 달이 넘게 결과가 늦게 발표되는 것 같습니다. 

덕분에 국내 제품들이 올 초에 대결한 셈이 되었는데, 첫 싸움은 알약의 승리로 결과지어졌습니다. 제품 완성도 등 다른 문제도 있긴 하지만 해외 테스트의 인증이나 테스트 결과가 없었다는 점이 이스트 제품의 가장 큰 약점이었는데, VB100의 연속 통과로 어느 정도 약점을 해소하지 않았나 싶습니다. 공공 기관이나 소규모 기업체 등에서 야금야금 시장 점유율을 높이는 알약인지라, 안랩의 입장에서는 해외 테스트에서의 선전에 심기가 많이 불편할 것 같습니다.


- 이상입니다.
반응형