▶ 보안 제품 테스트 정보/:: VirusBulletin

바이러스 블러틴 8월(2010) 테스트 결과 VB100 , RAP - Windows Vista SP2 Business Edition

물여우 2010. 8. 10. 16:59
반응형

▶ 출처 : Virus Bulletin


올해들어 4 번째 VB100 및 RAP 테스트 결과가 발표되었습니다. 해당 악성코드 진단 테스트는 영국에 위치한 보안 관련 연구 단체인 바이러스 블러틴(Virus Bulletin)에서 수행합니다.

6월 테스트와 달리 개인 클라이언트용 OS인 Windows Vista SP2 Business Edition에서 테스트가 진행되었습니다. 따라서 VB100과 RAP 테스트에 참여한 제품의 수가 비교적 많습니다.


※ VB100과 RAP 테스트에 대한 정보는 위 링크의 4월(2009) 자료를 참고하시기 바랍니다



1. VB100 인증 결과



국내에서 유일하게 참여한 안랩을 비롯해서 외국 유명 업체들의 제품 대부분이 통과하였습니다. 그러나 비트디펜더(15개 오진)와 함께 CA(와일드 리스트 미검출), McAfee(와일드 리스트 미검출)의 경우는 탈락하였습니다. 다소 공격적으로 샘플이 수집되어 DB에 적용되는 비트디펜더의 경우 VB100에서는 의외로 좋은 성적을 거두고 있었는데, 이번에는 다소 준비가 미흡했었는 듯 다수의 오진을 통해 아쉽게도 인증에 실패하였습니다.

비트디펜더의 탈락으로 인해서 생겨난 재밌는 점은 비트디펜더 엔진을 차용하여 사용하는 제품들의 통과, 탈락 결과의 차이입니다. 이번 테스트에 참여한 업체 중 비트디펜더 엔진을 사용하는 제품들은 Qihoo, G-data, F-Secure, Escan 등인데, Qihoo와 G-data의 경우 비트디펜더와 동일한 이유로 탈락하였지만, F-Secure는 오진을 제거하여 인증에 통과하였습니다. Escan의 경우는 오진은 없었으나 와일드 리스트 미검출로 탈락하였습니다. 

같은 비트디펜더 엔진을 사용하면서 이런 식의 차이가 생겨나는 이유는 결국 엔진을 빌려오는 업체의 기술력과 최적화 수준의 차이라고 봅니다. 예를 들어 다른 제품들이 비트디펜더의 DB 업데이트 시기와 거의 유사하게(늦어도 몇 시간 이내) 받아오는 것과 달리 F-Secure는 오진 제거 등을 위하여 DB 검수를 따로 진행한 후에 DB 업데이트를 실시합니다. DB 업데이트가 다소 늦어지게 되는 이런 식의 운영이 가능한 것은 에프시큐어의 자체 엔진인 히드라 엔진의 성능이 비교적 우수하며 이를 통해 얼마든지 긴급 대응이 가능하기 때문입니다. VB100과는 상관없지만 Deep Guard 등 시그니처 진단을 보완할 수 있는 다양한 보안 기능을 함께 갖고 있다는 점도 무시할 수 없습니다.

위의 경우는 한 가지 예에 불과하지만, 엔진을 차용한 제품의 경우 차용한 엔진의 성능도 중요하나, 해당 업체의 기술력과 대응 수준 또한 매우 중요한 것임을 알 수 있습니다.  

현재 개인적으로 리뷰 중인 Lavasoft 제품은 Professinal 제품군은 통과하였지만, Total Security 제품군은 탈락하였습니다. Total 제품군의 탈락 이유는 기재되어 있지 않아 정확하지 않습니다. 바제2의 "Gundek"님의 제보에 의하면 PDF 파일 오진으로 인한 탈락이었다고 합니다. 토탈 제품군의 경우 VIPRE가 아닌 G-data 제품을 사용한다고 합니다. G-data에  포함된 어베스트와 비트디펜더, 그리고 자체 엔진 중 하나에서 오진이 나타난 것으로 보입니다.

이번에 새롭게 참여한 Keniu는 중국 업체의 제품으로 카스퍼스키 엔진을 사용하는 것으로 알려졌습니다. 또, Returnil 제품은 F-Secure와 마찬가지로 핀란드 업체이며, 가상화 프로그램으로 유명한 Returnil Virtual System을 만든 업체입니다. 첫 인증 테스트 참가에서 통과함으로써 상당히 좋은 출발을 시작하였습니다.

이번에도 베트남의 BKIS 업체는 다수의 제품군을 참가시켰는데, 모두 통과하였습니다. 그리고 오스트리아의 Ikarus 제품이 드디어 VB100 인증에 통과하였습니다. 이와 반대로 Norman 제품(1개 오진)은 또 다시 인증에 실패하였습니다. 해당 제품의 기술력이 타 업체에 비해 크게 떨어지는 것도 아니라고 하는데, 최근의 결과가 상당히 좋지 않습니다.


아래는 최근 5회 테스트 결과입니다.




2. RAP TEST


2010년 2월부터 8월까지의 누적 자료입니다.

Sunbelt가 지난 RAP 테스트에 비해 상당한 수준으로 사전 진단율의 상승과 대응 시간이 빨라진 것을 확인할 수 있으며, PCtools 제품 또한 버전이 올라갈 수록 점점 더 결과가 좋아지고 있습니다.




Retunil 제품은 개인적으로 가상화 제품에 대한 리뷰를 생각중이었는데, 마침 VB100 테스트에 참가하여 관심있게 살펴본 것 같습니다. 해당 업체는 일부 기능이 제한적이지만 가상화 기능과 안티바이러스 제품을 포함하는 무료 제품을 제공하는데, 나중에 시간이 난다면 이 제품을 리뷰를 해보고 싶습니다.

그나저나 많은 수의 국내 업체들이 비트디펜더의 탈락에 우울할 듯 합니다.

- 이상입니다.


반응형