2013년도 두 번째 VB100 및 RAP 테스트 결과를 살펴보겠습니다. 해당 악성코드 진단 테스트는 영국에 위치한 보안 관련 연구 단체인 바이러스 블러틴(Virus Bulletin)에서 수행합니다.

VB100은 전세계에서 발견되는 와일드 리스트 샘플 진단과 오진율을 측정하고, RAP는 사전 방역과 진단 대응율을 측정하는 테스트입니다. VB100 테스트는 샘플을 모두 진단하고, 오진이 없을 때에만 VB100 인증을 부여합니다.

이번 테스트에서는 윈도우 XP Professional 제품이 사용되었으며, 테스트에 참여한 업체는 37개, 참여 제품은 40개입니다.

※ VB100과 RAP 테스트에 대한 세부 정보는 위 링크의 'Virus Bulletin의 테스트 기법' 글을 참고하시길 바라며 이전 자료들은 우측 메뉴를 이용하여 확인하시기 바랍니다.


1. VB100 인증 결과

2013년 인증 결과 - 클릭시 원본 크기


MS의 구형 운영 체제인 윈도우 XP에서 실시된 VB100 테스트 결과입니다. XP는 지원 기간이 이제 1년도 남지 않았지만 여전히 많은 수의 사용자를 보유하고 있는 OS입니다. 하지만 이미 대세가 윈도우 7, 8로 넘어간 상태여서 인지 과거에 비해서 참여 제품이 상당히 적어졌습니다.


대체적으로 유명 제품들은 대부분 통과했습니다. F-secure가 와일드리스트 샘플 미검출로 개인용 제품과 기업용 제품 모두 인증에 실패했다는 점이 이번 테스트에서 가장 눈에 띄는 점 같습니다.

지난 테스트에서 인증에 실패한 AVAST는 인증에 성공했으며, AVIRA와 AVG도 인증에 성공했습니다. 비트디펜더와 카스퍼스키, ESET, MSE, 판다 등도 모두 테스트에 통과했습니다.

탈락한 제품들을 살펴보면 먼저 이카루스와 노만의 인증 실패가 눈에 띕니다. 이카루스는 번번히 발목을 잡은 오진으로 노만은 와일드리스트 샘플 미검출로 인증에 실패했습니다.

매우 오랜만에 테스트에 참여한 코모도는 와일드리스트샘플 미검출로 인증에 실패했습니다. 코모도는 총 4회 테스트에 참여해서 모두 인증에 실패했습니다. 인증 실패의 주 요인이 와일드리스트 샘플 미검출인 만큼 자체 엔진의 성능을 높여할 필요성이 큰 것 같습니다. 코모도는 기업에서도 클라이언트용 제품을 무료로 사용할 수 있다는 장점이 있어 간혹 추천도 합니다만, 안티 바이러스 기능이 타 제품이 비해 신뢰성이 낮고 핵심 기능인 HIPS는 기업 내에서 사용할만한 기능이 아니라는 점 때문에 범용성 있게 사용하기에는 많은 어려움이 있는 것 같습니다.

국내 제품인 안랩은 인증에 성공했습니다. 리눅스 계열 테스트에는 미참여 중이나 참여한 테스트에서는 연속 통과를 기록 중에 있습니다. 또 하나의 국내 제품인 하우리는 1개의 오진으로 인해 인증에 실패했습니다. 로보스캔이라는 이름으로 테스트에 참여했던 알약은 이번에는 참여하지 않았습니다.


이번 테스트에 처음 참여한 제품은 아래와 같습니다.

PC Matic : pc pitstop에서 제공하는 시스템 유틸리티 제품군 중 하나, 제공하는 모든 시스템 유틸리티에 안티 바이러스 기능을 추가한 제품이 PC Matic, 엔진 불명. 인증 성공

아래를 클릭하면 최근 5회 인증 결과를 볼 수 있습니다.

더보기



2. RAP TEST 결과


2013년 4월 RAP 테스트 누적 결과



위 RAP 테스트 결과는 작년 10월부터 4월까지의 누적 결과 자료입니다. 이번 결과는 상당히 눈에 띄는 우상향 경향이 보이고 있으며, 이런 경향이 지금까지의 어떤 테스트보다도 극단화 되어서 거의 한점에 수렴하고 있는 모습으로 나타나고 있습니다.

제품들이 상향 평준화되어 나타난 결과 있을 수도 있지만, 비공개 테스트인 Response 결과에서는 제품별로 어느 정도는 차이가 나는 걸 볼 때 RAP 테스트의 분별력이 갈수록 떨어지고 있는 것 같습니다.





이상입니다.

신고
Posted by 물여우

댓글을 달아 주세요

  1. 좋으당~~ 2013.05.06 11:15 신고  댓글주소  수정/삭제  댓글쓰기

    vb100 테스트가 저리 나올지라도 실환경에서는 코모도가 좋더군요.
    v6으로 넘어가면서 기본값이 HIPS는 사용안함으로 되어있고 behavior blocker만 사용하도록 되어있네요. 와일드 샘플 실패가 뜨긴했어도. 저는 코모도만 사용하게 되더군요.
    일단 가족을 ㅋ 상대로 테스트중인데. 아무런 불편을 못느끼네요. 몇몇 Activex 보안모듈만 화이트리스트 항목으로 추가시키면 관공서나 인터넷뱅킹정도는 전혀 문제 없고. 업무관련해서 문서작성프로그램들은 코모도에 이미 화이트리스트 항목으로 자동등록이 되고. 만약 HIPS를 사용한다고 하더라도 safe모드로 자동블럭을 하도록 두면 역시 화이트리스트 항목에 있는게 아니면 전부 차단하니까 업무용으로 사용해도 전혀 지장이 없더군요.

    뭐니뭐니해도 역시 코모도의 최대강점은 무료에 화이트리스트 기반 차단을 사용하니까 인터넷뱅킹 파밍이라던지 이런 신종악성코드 자체가 들어오지를 못하네요. 코모도 이전까지만해도 avast를 쓰든 avg를 쓰든 뭐를 쓰든 꼭 한두개씩 비집고 들어와서 감염되어있던데. 이런저런 보안제품 찾다가 비 인기종목에 있던 코모도백신이 화이트리스트 기반 방어제품인것을 확인. 바로 이거야! 하고 사용하고 있는데. 화이트리스트 항목만 적절히 관리해주니까 아예 악성코드가 못들어오네요. 간혹 한달에 한번 확인해보면 악성코드 몇개가 unrecognized 항목에 붙잡혀서 방황하고 있더군요. ㅋ

    일단 코모도 사용이후로는 vb100 결과에 크게 신경 안쓰기로 했어요.ㅋ
    뭐니뭐니 해도 역시 사전차단이 가장 중요하더군요.
    만약 감염되면 어느제품이던 무용지물....

    • Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2013.05.08 21:40 신고  댓글주소  수정/삭제

      사전 차단이 중요하다는 것 맞는 말씀이죠.
      저도 안티 바이러스의 가장 중요한 목표는 사전 차단이라고 생각하고 있습니다.

      다만 기업에서 다양한 사람들에게 사용하게 하는 건 아무래도 좀 꺼려지더라구요. 초반 설정부터 그 뒤 관리까지 다 하려면 중앙 관리 프로그램이 없는 한 너무 귀찮은 일이 많이 나타나구요.
      집에서 개인이 사용하는 거야 코모도 제품을 풀 옵션 다해서 사용해도 문제가 없다고 봅니다.

  2. 알약 2013.05.20 21:42 신고  댓글주소  수정/삭제  댓글쓰기

    v3는통과했는데 알약도통과한건가요?




티스토리 툴바