▶ 보안 제품 테스트 정보/:: 기타 테스트

VirusInfo - Malware Detection test : 4-5월, 6-7월 결과

물여우 2009. 9. 4. 00:32
반응형

러시아의 소규모 보안 커뮤니티인 VirusInfo에서 새로운 악성코드 진단 테스트 결과를 내어 놓았습니다.

사실 오래전에 이미 결과가 나온 테스트인데 한동안 잊고 있었습니다.

해당 테스트에 대한 세부적인 내용은 위 링크를 참고하여주시기 바랍니다.

간단히 설명하면 진단율을 측정하는 것이 아닌 특정 기간 동안에 바이러스 토탈에 보이는 진단값을 기초로 정식 진단(시그니처 DB), 의심 진단(Heuristic : generic 진단을 포함), 의심 진단2(Suspicious : 테스트에 쓰인 제품들 중에서는 generic 진단 미포함), 패커 및 암호화 진단(Pack/Crypt) 등으로 그래프로 보여주는 테스트입니다.
 
바이러스 토탈값의 진단 결과이기에 실제 설치된 제품의 진단율과 차이가 존재하고 행동기반탐지 기능의 진단값이 반영이 안됩니다.
그렇지만 여기서 진단율이 높은 제품들이 다른 테스트에서도 좋은 성적을 거두곤 합니다.


1. 4-5월 진단 결과


                              그림 크기가 크기 때문에 클릭 후 확대하여 보시기 바랍니다.

바이러스 토탈의 제품들의 버전이 변경되거나 진단 방식의 큰 변화가 없기 때문에 정식 진단, 의심 진단, 패커 진단 등의 경향은 크게 변하지 않는 것 같습니다.

특히, 안티버와 소포스의 패커진단은 여전한 것 같습니다.

이카루스와 A-squared의 진단율 차이도 미세하게나마 보입니다. 거의 미비하다 할 수 있는 십여개의 샘플 차이이지만 A-squared의 자체 엔진으로 인해 이카루스와 정식 진단과 패커 진단율의 차이가 날 수 있다는 것을 보여주기에 흥미있는 결과 같습니다. 

개인적으로는 A-squared를 리뷰하면서 여러 샘플로 테스트했을 때 자체 엔진의 진단값을 한 번도 보지 못했습니다만, 이런 테스트들에서  나오는 결과치를 보면 DB 업데이트에 비교적 여러 종류의 악성코드가 포함되는 것으로 생각됩니다.


2. 6월-7월 진단 결과



                   그림 크기가 크기 때문에 클릭 후 확대하여 보시기 바랍니다. 

4-5월 결과에 비해서 전체적으로 진단율이 떨어졌고 몇몇 제품들의 의심 진단/패커 진단값이 사라졌습니다. 최근에 바이러스 토탈에 추가된 지앙민 제품의 진단율은 너무 안쓰러운 모습입니다.

국내 제품의 경우 4월부터 7월까지의 결과를 종합해볼 때 이 테스트에서도 진단율이 그리 높은 것은 아니지만 안랩의 경우 스파이웨어 엔진과 ASD진단 값이 없는 상태이고 엔프로텍트도 토탈과 실제 진단율과의 차이가 좀 나기 때문에 비교적 선전했다고 봅니다. 물론, 대부분 trojan이나 웜등이 샘플로 쓰이기 때문에 얼마나 도움이 될지는 미지수이지만 엔프로텍트와 비트 엔진의 차이는 이 결과만을 놓고 보면 도저히 설명 불가능한 것 같습니다. ^^;;   그나저나 바이로봇 지못미 ㅠ-ㅠ 

다른 분들도 종종 하는 말씀이지만 국내 제품들이 바이러스 토탈같은 곳에 엔진을 공급한다면, 기술적인 문제가 없다면 실제 설치되는 제품과 동일한 수준으로 공급하는 것이 좋을 듯 합니다. 사소한 것이지만 마케팅을 생각해보면 바이러스토탈의 결과값으로 인해 일반사용자들의 인식을 나쁘게 만들 필요는 없다고 봅니다. 

                          
- 이상입니다.
반응형