▶ 보안 제품 테스트 정보/:: 기타 테스트

2월 VirusInfo - Malware Detection test

물여우 2009. 5. 8. 14:45
반응형

러시아의 소규모 보안 커뮤니티인 VirusInfo에서 2009년 2월 악성코드 탐지 결과를 발표하였습니다.
이 테스트에 대한 설명은 위의 관련글 링크에서 해당 테스트에 대해 자세한 정보를 소개했으니 참고
바랍니다.

간단히 설명하면 이 테스트는 각 보안 제품의 실제 진단율을 보여주는 테스트는 아닙니다. 또한 통계시
에 사용하는 샘플 수도 매우 작고 테스트 방법 또한 바이러스 토탈에서 제공되는 보안 제품들의 진단
결과를 통계낸 것이기 때문에 테스트 샘플의 객관성을 보장받기 어렵습니다.
바이러스 토탈에 대한 정보는 여기를 참고 바랍니다.

이 테스트는 바이러스 토탈에서 서비스되는 각 보안 제품의 검사 모듈들이 악성코드를 진단할 때 사용
되는 방식 - 정식 진단, 휴리스틱, 패커 진단 등을 통계내어 보여주는 실험입니다. 따라서 진단율을 측정
하는 테스트가 아닌 각 보안 제품들이 악성코드를 진단할 때 어떤 방식으로 진단했는지를 보여주는 통
계 측정이라 할 수 있습니다.

개인적으로는 각 제품들의 정식진단과 의심진단(시그니처 휴리스틱)의 비율을 볼 수 있어 흥미롭게
보는 테스트입니다.


▶ 4월 테스트 결과

각 제품들의 진단 성향이 작년 11월 결과와 크게 다르지 않습니다. 다만 새롭게 추가된 제품들이 존재하
는데 Antiy-Avl(중국), Nprotect(한국) 등 새롭게 추가된 제품들이 별다른 특징을 보여주지는 못하였습니다.
SecureWeb-Gat라는 하드웨어 형태의 제품이 McAfee GW-ed로 변경되었는데 소문으로는 맥아피에서
해당 제품의 제작사를 인수하여 새롭게 만든 제품이라고 합니다. 이전 제품처럼 안티버를 비롯한 다수
의 보안 제품이 포함된 멀티 엔진 제품인데 11월 결과와 비교했을 때 진단율이 좀 많이 떨어졌습니다.

인수가 되어 변경이 된건지 완전히 다른 제품인지는 모르겠으나 이전 버전에 비해 오진율을 줄임과
동시에 진단율도 좀 하락한 듯 합니다.

휴리스틱 진단이 많은 노드와 안티버 같은 제품은 여전히 휴리스틱 진단이 상당히 많은 것을 알 수 있습
니다.(안티버 경우 패커 진단이 다수긴 합니다.) 현재 판다 제품을 살펴보고 있는 중인데 해당 제품의 
휴리스틱 진단도 위 그림에서 알 수 있듯이 의외로 민감한 듯 합니다.


- 이상입니다.
반응형