▶ 보안 제품 테스트 정보/:: VirusBulletin

[VB100, RAP] : 04월(2012) 바이러스 블러틴 테스트 결과 - Windows XP

물여우 2012. 5. 5. 08:30
반응형



2012년도 두 번째 VB100 및 RAP 테스트 결과가 발표되었습니다. 해당 악성코드 진단 테스트는 영국에 위치한 보안 관련 연구 단체인 바이러스 블러틴(Virus Bulletin)에서 수행합니다.

VB100은 전세계에서 발견되는 와일드 리스트 샘플 진단과 오진율을 측정하고, RAP는 사전 방역과 진단 대응율을 측정하는 테스트입니다. VB100 테스트는 샘플을 모두 진단하고, 오진이 없을 때에만 VB100 인증을 부여합니다.

이번에 사용된 OS는 아직도 많은 사용자를 가진 윈도우 XP입니다. 테스트에 참여한 업체는 48개, 참여 제품은 56개입니다. 국내 업체는 참여하지 않았습니다.

리눅스 계열의 OS에서 테스트가 진행되지만, 실제 사용되는 악성코드는 대부분 윈도우 계열입니다.


※ VB100과 RAP 테스트에 대한 세부 정보는 위 링크의 'Virus Bulletin의 테스트 기법' 글을 참고하시길 바라며 이전 자료들은 우측 메뉴를 이용하여 확인하시기 바랍니다.

1. VB100 인증 결과


4월 테스트는 상당수의 업체가 두 개의 제품군을 테스트에 참석시켰다는 점과 대다수의 제품들이 통과했다는 점이 특색입니다.

먼저 인증에 실패한 제품들을 살펴보면, 유명 제품 중에서는 F-Secure, Sophos, Trustport, Qihoo 등이 와일드 리스트 샘플 미검출로 인해 인증에 실패했고, Emsisoft, Twister 등이 오진으로 인증에 실패했습니다. 에프시큐어는 정말 오랜만에 인증에 실패했으며, 소포스는 벌써 두 번째 연속으로 인증에 실패하고 있습니다. 재밌는 점은 다중 엔진 제품(Qihoo-AVIRA, Bidefender / Trestport-AVG, Bitdefender)들이 탈락한 것에 반해, 라이센싱한 제품들은 모두 통과했다는 점입니다. 세부 정보가 공개되어야 확실하게 알 수 있겠지만 예상하기로 일반 샘플이 아닌 확장 샘플을 진단하는데 실패한 것이 아닌가 싶습니다.

인기 무료 제품인 A 시리즈(AVAST, AVG, AVIRA)는 모두 통과하였고, 우등생 ESET을 비롯하여 비트디펜더, 카스퍼스키 등도 모두 통과하였습니다. GFI를 비롯하여 MSE, Norman, 등 대부분의 제품들이 모두 통과하였습니다. Emsisoft가 인증에 실패한 것에 비해 이카루스는 오랜만에 인증에 성공하였습니다.

국내 제품들은 모두 참석하지 않아 아쉬움을 남겼습니다.

이번에 신규로 테스트에 참여한 제품들은 2개입니다.

- SureGuardian : 엔진 불명, 인증 성공
- Troppus Software : 엔징 불명, 인증 성공 - 기업용 통합 서비스내에 포함된 제품으로 예상

아래는 최근 5회 인증 결과입니다.




2. RAP TEST 결과



상위 제품들은 이전 테스트 결과와 별다른 차이를 보이고 있지 않습니다.

재밌는 점은 Logic Ocean, Pc Booster, Troppus, Sure Guardian 등 비전문 보안 업체들의 제품들이 동일 장소에 위치하고 있다는 점입니다. 자체 엔진이 아닌 엔진을 빌려쓰는 제품들이기에 나타난 결과로 보입니다.



- 이상입니다.

반응형