[AV-TEST] 안티 바이러스 종합 성능 테스트 (2012년 05, 06월)

독일의 전문 보안 연구 단체인 AV-TEST에서 2012년 05, 06월 안티 바이러스 종합 성능 테스트 결과를 발표하였습니다.

▶ 관련 글

- [AV-TEST] 안티 바이러스 종합 성능 테스트 (2012년 01, 02월) - 안랩 최초 참여
- [AV-TEST] 안티 바이러스 종합 성능 테스트 (2012년 03, 04월)

▶ 출처 : http://www.av-test.org

---

독일의 전문 보안 연구 단체인 AV-TEST에서 2012년 05, 06월 안티 바이러스 종합 성능 테스트 결과를 발표하였습니다.

이번 테스트는 윈도우 7(SP1 64비트) 환경에서 진행되었습니다. AV-TEST에서 시도하는 최초의 64비트 환경 테스트입니다. 동일한 제품이라 할지라도 64비트에서는 32비트와는 다소 다른 퍼포먼스를 보이기 때문에 지난 3, 4월 자료와 비교해보시며 살펴보시면 좋을 것 같습니다.

이번 테스트에서는 가정용 25개(23개 업체), 기업용 8개(8개 업체) 등 33개 제품이 테스트 되었습니다.

인증 결과 가정용 25개, 기업용 제품8개 제품이 인증에 성공하였습니다.

※ 테스트에 대한 세부 설명은 우측 메뉴의 AV-TEST 항목에서 2010년 4분기 자료와 2011년 7/8월 자료를 참고바랍니다.

1. 인증 결과

평가 결과가 발표된 33개의 제품 중 33개 제품이 인증에 성공하여, 테스트에 참여한 모든 제품이 인증을 받았습니다.

테스트 결과는 업계 평균치를 기준으로 해서 6점 만점에 0.5점 단위로 점수를 부여합니다. 총점은 18점이며, 각 항목에 대한 점수의 합이 11점이 넘어야만 "인증"을 획득할 수 있습니다. 

인증 결과와 각 항목에 대한 점수는 아래와 같습니다

가정용 제품 결과

기업용 제품 결과

(1) 총합 점수 순위

---

총합 분야별 최고 점수를 받은 제품은 아래와 같습니다.

총합 점수 순위
개인용 제품	점 수	기업용 제품	점 수
Bitdefnder Internet Security 2012	17.0	Kaspersky Endpoint Security 8.1	16.5
Kaspersky Internet Security 2012 F-secure Internet Security 2012	16.5	Symantec Endpoint Protection 12.1	16
Check Point ZoneAlarm Free Antivirus + Firewall 10.2	16.0	F-Secure Client Security 9.31	15.5

지난 테스트에 이어 개인용 제품 중에서 총합 점수가 가장 높은 제품은 비트디펜더입니다. 역시 2위는 카스퍼스키가 차지하고 있으며, 에프시큐어 동점으로 2위 그룹에 속했습니다. 그리고 G-data를 비롯한 유명 제품들을 누르고 Checkpoint사의 무료 존알람 제품이 3위를 차지하였습니다. 참고로 존알람 무료 제품은 카스퍼스케의 시그니처 엔진과 자체 방화벽을 결합시킨 제품입니다.

기업용 제품에서는 지난 테스트에 1위를 차지한 시만텍을 2위로 밀어내고 카스퍼스키가 1위를 차지하였습니다. 시만텍은 보호 항목의 점수가 상대적으로 낮아 1위 수성에 실패했습니다. 3위는 에프시큐어 제품이 차지하였습니다.

지난 테스트에서 인증에 실패했던 안랩은 치료 항목에서 높은 점수를 받아 총점 11점으로 간신히 인증에 성공했습니다. 와일드 리스트 샘플에 대한 완벽한 치료가 눈에 띕니다. 하지만 3번째 항목인 종합 치료 항목은 평균보다 못한 성적을 보여 만점을 받지 못하였으며, 이는 보호 항목에서 와일드 리스스 샘플을 제외한 다른 샘플들의 진단율이 낮은 것과 연관이 있어 보입니다. 가장 중요한 항목인 웹 공격에 대한 방어 성능을 테스트하는 실 환경 테스트에서는 이번에도 최저 점수를 받았습니다.

지난 테스트에서 인증에 실패하여 자존심을 구긴 ESET은 총점 12.5점을 받아 인증에 성공했습니다. 보호 항목의 점수가 하락했지만 치료 항목에서 지난 테스트에서 0.5점을 받았던 것과 달리 4점을 받아 비교적 쉽게 인증에 성공했습니다.


3A 제품들의 결과를 보면 AVIRA는 전체적으로 지난 테스트보다 성적이 하락했으며, AVAST는 치료 항목의 점수 상승이 눈에 띕니다. 유료와 무료 제품을 동시에 참여시킨 AVG는 3 제품 중 가장 높은 보호 항목을 받은 것이 눈에 띕니다. 국내 사용자분들은 AVG보다는 AVAST나 AVIRA 제품의 체감 진단율이 더 높다 이야기하는 경우가 많은데 확실히 글로벌 테스트와 체감도 차이가 있는 것 같습니다.

테스트에 처음 참여한 존알람 제품의 성적이 흥미롭습니다. 존알람의 무료 방화벽에 안티 바이러스 엔진을 추가한 제품이 이번에 참여한 제품으로, 가상화 기능을 비롯한 일부 기능이 빠져 있을 뿐 핵심 기능은 유료 제품과 동일합니다. 첫 참여임에도 불구하고 카스퍼스키 엔진의 힘인지 매우 높은 점수를 받았습니다. 초기에 한글 OS에서 약간의 문제가 있었던 것으로 기억하는데, 이런 소소한 몇가지 문제들이 해결된다면 상당히 쓸만한 개인용 무료 제품이 되지 않을까 싶습니다.

이번 테스트에는 존알람 제품과 함께 Fortinet, Ad-aware 무료 제품 등이 새롭게 참여해서 인증에 모두 성공하였습니다. Fortinet은 총점 14점에 보호 항목도 4.5점을 받았습니다. 자체 엔진을 사용하는 제품치고 상당히 선전한 결과입니다. 이에 반해 GFI 제품과 자체 엔진을 함께 사용하는 Ad-aware 제품은 보호 항목이 안랩에 이어 최저 점수인 2.5점을 받았습니다. GFI의 보호 점수가 5점인 것을 고려해보면 상당히 수준차가 있다 할 수 있겠습니다. 실환경 테스트 항목이 가장 큰 문제인데, 이러한 결과가 나오는 이유는 DB 업데이트의 딜레이 때문이거나  실시간 감시의 일부 기능이 제한되어 있는 무료 제품의 한계때문이 아닐까 싶습니다.  

마지막으로 MSE의 보호 항목은 Ad-aware와 같이 2.5점을 받았는데, 기업용 제품도 그렇고 안정적이긴 하나 낮은 진단율은 문제가 커 보입니다.


(2) 보호 항목 점수 순위

---

진단과 관련된 보호 항목의 점수 순위는 아래와 같습니다.

보호 항목 점수 순위
개인용 제품	점 수	기업용 제품	점 수
BullGuard Internet Security 12.0	6.0	Kaspersky Endpoint Security 8.1 F-Secure Client Security 9.31	5.5
AVG Anti-Virus Free Edition 2012 AVG Internet Security 2012 Bitdefnder Internet Security 2012 ZoneAlarm Free Antivirus+Firewall 10.2 F-secure Internet Security 2012 G Data Internet Security 2013 Kaspersky Internet Security 2012 Trend Micro Titanium Maximum Security 2012	5.5	Sophos Endpoint Security and Control 10.0	5.0
		Symantec Endpoint Protection12.1 Webroot SecureAnywhere Endpoint Protection 8.0	4.5

지난 테스트와 달리 개인용 제품들 중에서 만점을 받은 제품들은 BullGuard 하나 분입니다. 5.5점을 받은 제품은 무려 8개 제품이나 나왔습니다. 순위권에 있는 제품들은 제품들은 모두 실환경(웹 공격 차단 등) 테스트와 누적 진단율 테스트, 와일드 리스트 샘플 진단 등에서 최고 점수를 받았습니다.

지난 테스트에서 5.5점을 받아 이변을 일으켰던 PCtools 제품은 4점대로 떨어졌습니다. 참고로 시만텍은 5점을 받았습니다.

기업용 제품들 중에서 지난 테스트 1등인 에프시큐어와 함께 카스퍼스키가 최고 점수를 받았습니다. 소포스가 2위를 차지하였으며 3위에 웹루트 제품이 시만텍과 함께 3위를 차지하였습니다.

진단율 항목에서의 꼴지는 이번에도 안랩이 차지하였습니다. MSE와 Ad-aware가 2.5점을 받아 안랩과 함께 하위권을 차지하였습니다.

기업용 제품 중에서는 역시 MS의 기업용(ForeFront) 제품이 가장 낮은 점수를 받았으며, 맥아피와 트렌드 마이크로 제품이 그 뒤를 잇고 있습니다.


(3) 치료 항목 점수 순위

---

활성화된 악성코드에 대한 치료 항목의 점수 순위는 아래와 같습니다.

치료 항목 점수 순위
개인용 제품	점 수	기업용 제품	점 수
Bitdefnder Internet Security 2012 Kaspersky Internet Security 2012	6.0	Kaspersky Endpoint Security 8.1 Symantec Endpoint Protection12.1	6.0
ZoneAlarm Free Antivirus+Firewall 10.2  F-secure Internet Security 2012 G Data Internet Security 2013 MicroSoft Security Essentials 4.0	5.5	MicroSoft Forefront Endpoint Protecion 2010	5.5
		F-Secure Client Security 9.31	5.0

치료 항목에서는 개인용에서는 비트디펜더와 카스퍼스키가 또 다시 만점을 받았습니다. 기업용은 카스퍼스키와 시만텍 제품이 차지하였습니다. 개인용 제품의 2위 그룹이 많은 편인데 새롭게 참여한 존알람과 에프시큐어 G-data와 MSE 등이 높은 점수를 받았습니다. 5점을 받은 제품들은 안랩을 비롯해 AVG와 처음 참여한 Ad-aware, Webroot 등 총 5개 제품입니다. 순위에는 포함시키지 않았지만 좋은 점수를 받은 제품들입니다. 앞서 언급한 것처럼 ESET 제품은 4점을 받아 무너진 자존심을 다시 일으켜 세웠습니다.

전체적으로 치료 항목의 점수가 소폭 상승했습니다.


(4) 유용성 항목 점수 순위

---

퍼포먼스와 오진과 관련된 유용성 항목에 관련된 점수 순위는 아래와 같습니다.

보호 항목 점수 순위
개인용 제품	점 수	기업용 제품	점 수
Norton Internet Security 2012	6.0	MicroSoft Forefront Endpoint Protecion 2010 Symantec Endpoint Protection 12.1	5.5
BitDefender Internet Security suite 2012 BullGuard Internet Security 12.0  F-Secure Internet Security 2012 Microsoft Security Essentials 4.0 Webroot SecureAnywhere Complete 8.0	5.5	F-Secure Client Security 9.31 Kaspersky Endpoint Security 8.1 McAfee VirusScan Enterprise with EPO 8.8 Sophos Endpoint Security and Control 10.0	5.0

개인용 제품 중에서 시만텍의 노턴 제품이 만점을 받아 1위를 차지하였습니다. 지난번 테스트에서 5.5점을 받아 1위를 차지하였던 ESET과 판다 클라우드 제품은 모두 순위권에서 밀려났습니다. 두 제품 모두 평균보다는 좋은 점수를 받았지만 위 순위에 포함된 제품들에 비해서 약간 뒤떨어졌습니다.

안랩은 시스템 퍼포먼스 부분에서 좋은 결과를 받았지만 오진 항목에서 점수가 깍여 이전 테스트와 동일한 점수를 받았습니다.

기업용 제품에서는 시만텍 제품과 Microsoft 제품이 1위를 차지하였습니다. 카스퍼스키 제품과 맥아피가 순위궈에 포함되었습니다.^[각주:1]

2. 테스트 세부 결과

2-1. 테스트 환경 및 테스트 참여 제품 정보

테스트에 사용된 OS는 윈도우 7 SP1 64bit입니다. 이번 테스트는 AV-TEST에서 실시하는 테스트 중 최초로 64비트 환경을 이용하였습니다.

각 제품들은 설치시 제공되는 기본 설정 상태로 테스트에 참여하였습니다. 주목할 부분은 전통적인 성능 테스트처럼 네트워크 연결이 차단된 상황에서 테스트가 진행된 것이 아니라는 점입니다. 즉, 테스트 시점까지 DB 업데이트가 진행된 것은 물론, 클라우드 기능을 이용한 네트워크 진단 기능 또한 사용할 수 있습니다. 또한, 행동 기반 진단을 위한 모든 기능이 사용되고 있습니다.

테스트에 참여한 제품과 각 제품의 버전 정보는 아래와 같습니다. 세부적인 빌드까지는 포함이 안되어 있으나 테스트 기간 동안에 나온 최신 버전을 사용합니다. 신규 버전이 나왔을 경우 신규 버전으로 테스트가 진행됩니다.

- 가정용 제품
• AhnLab V3 Internet Security 8.0
• Avast Free AntiVirus 7.0
• AVG Anti-Virus Free Edition 2012
• AVG Internet Security 2012
• AVIRA Internet Security 2012
• BitDefender Internet Security suite 2012
• BullGuard Internet Security 12.0
• Check Point ZoneAlarm Free Antivirus + Firewall 10.2
• ESET Smart Security 5.0 & 5.2
• F-Secure Internet Security  2012
• Fortinet FortiClient Lite 4.3
• G DATA Internet Security 2013
• GFI VIPRE Internet security 2012
• Kaspersky Internet Security 2012
• Lavasoft Ad-Aware Free Antivirus+ 10.0 & 10.1
• McAfee Total Protection 2012
• Microsoft Security Essentials 4.0
• Norman Security Suite 9.0 
• Panda Cloud Antivirus Free 1.5.2
• Panda Internet Security 2012
• PC Tools Internet Securiry 2012
• Qihoo 360 Antivirus 3.0
• Symantec Norton Internet Security 2012
• Trend Micro Titanium Maximum Security 2012
• Webroot SecureAnywhere Complete 8.0


- 기업용 제품
• F-Secure Client Security 9.31
• Kaspersky Endpoint Security 8.1
• McAfee VirusScan Enterprise with EPO 8.8
• Microsoft Forefront Endpoint Protection 2010
• Sophos Endpoint Security and Control 10.0
• Symantec Endpoint Protection 12.1
• Trend Micro Office Scan 10.6
• Webroot SecureAnywhere Endpoint Protection 8.0

2. 테스트 항목 세부 정보

11, 12월 테스트의 테스트 샘플 및 업체 평균은 아래와 같습니다. 업계평균치의 좌측은 개인용, 우측은 기업용의 평균치입니다. 가로친 부분은 바로 전 테스트의 평균치입니다. 

	세부 항목	설명	샘플 수	업계평균
Protection	웹 상의 제로데이 공격 차단 - exploit code 등을 진단	이메일과 웹사이트 등 네트워크 상에서 이루어지는 제로데이 취약점 공격 차단율을 측정	99개/ 99개	88%/91% (91/90%)
	악성코드 누적 진단율 테스트	수동 검사를 통한 악성 코드 진단율 테스트, 2-3개월 이내에 발견된 악성코드를 사용	294,821	97%/98% (98/99%)
	와일드 리스트 진단율 테스트	전세계 2개 지역 이상에서 발견되는 악성코드 (와일드 리스트)의 진단율 테스트	5,000개	100% (100%)
Repair	활성화된 와일드 리스트 샘플 (루트킷 포함) 진단 성능	루트킷을 포함한 활성화된 악성코드의 모든 요소에 대한 진단 성능 테스트	41개	98%/100% (100/100%)
	활성화된 와일드 리스트 샘플 (루트킷 포함) 삭제 성능	루트킷을 포함한 활성화된 악성코드의 모든 요소에 대한 삭제 성능 테스트	41개	95%/98% (93/95%)
	악성코드의 요소들과 악성코드에 의해 변조된 시스템의 복구(교정) 능력 테스트	종합 치료 성능 테스트	41개	63%/73% (73/76%)
usability	보안 제품으로 인해 시스템이 느려지는 일일 평균 시간 측정 테스트	퍼포먼스 테스트, 하루를 기준으로 보안 제품이 무설치된 시스템과 비교하여 느려진 시간을 측정	5개	10초/10초 (6/10초)
	정상 프로그램 오진율 테스트	시그니처를 이용 수동 검사시 오진율 테스트	661,176	3개/6개 (6/6개)
	정상 프로그램의 다운로드, 설치  시에 일어나는 오진 테스트	오진 측정 (경고)	24개	0회/0회 (1/1회)
	정상 프로그램의 다운로드, 설치  시에 일어나는 오진 테스트	오진 측정 (차단)	24개	1회/0회 (1/0회)

2-3. 테스트 세부 결과

클릭시 원본 크기로 볼 수 있습니다.

---

- 이상입니다.

1. 기업용 제품은 8개 제품 밖에 없어서 사실 순위라는게 의미가 없습니다. [본문으로]