▶ 보안 제품 테스트 정보/:: AV-Comparatives

AV-Comparatives 9월 안티-바이러스 수동 검사 진단율 테스트 (2010)

물여우 2010. 9. 25. 18:07
반응형

보안 연구 단체인 AV-Comparatives에서 수동 검사를 통한 악성코드 진단율 테스트 결과를 발표하였습니다.


▶ 출처 : On-demand Detection of Malicious Software (by AV-Comparatives)


오스트리아에 위치한 민간 보안 연구 단체인 AV-Comparatives 에서 2010년 세 번째 메인 테스트 결과를 발표하였습니다. Av-Comparatives의 메인 테스트는 수동 검사 진단율 테스트와 사전 방역 진단율 테스트가 있으며, 전반기와 후반기 두 번에 걸쳐 진행됩니다.  

이번 테스트는 후반기 메인 테스트 중 수동 검사를 통한 진단율 테스트입니다. 수동 검사 진단율 테스트에 대한 세부적인 정보는 관련글의 2009년 2월 자료를 참고 바랍니다.

단, 이번 테스트부터는 클라우드 기능을 이용한 진단값을 이용하는 제품의 수가 늘었습니다. 이에 대한 세부적인 정보는 "테스트 세부 정보"을 참고 바랍니다.

※ 6월 사전 방역 테스트처럼 테스트 결과 발표가 한 달 정도 늦었습니다. 따라서 테스트 자료에는 8월 테스트로 나오지만, 본 포스팅에서는 발표 일시를 기준으로  9월 테스트로 제목을 작성하였습니다.


1. 테스트 최종 결과

최종 결과 정리 - 등급


※  '*' 가 붙은 제품은 상대적으로 많은 오진으로 인해 등급이 떨어진 것을 의미합니다.


카스퍼스키와 Trustport 등은 오진으로 인해 등급이 한단계 내려갔습니다. 그 외에는 내부적으로 순위가 다소 바뀐 부분은 있지만 지난 2월 자료와 큰 차이는 없습니다. 


2. 테스트 세부 정보

(1) 테스트 참여 제품 정보


 •  avast! Free Antivirus 5.0.594  •  Kingsoft AntiVirus Pro 2010.07.27.193
 •  AVG Anti-Virus 9.0.851  •  McAfee AntiVirus Plus 14.5.113
 •  AVIRA AntiVir Premium 10.0.0.603  •  Microsoft Security Essentials 1.0.1963.0
 •  BitDefender Anti-Virus Pro 14.0.23.312  •  Norman Antivirus & Anti-Spyware 8.00
 •  eScan Anti-Virus 10.0.1058.677  •  Panda Antivirus Pro 10.00.00
 •  ESET NOD32 Antivirus 4.2.58.3  •  PC Tools Spyware Doctor with Antivirus
     8.0.0.594
 •  F-Secure Anti-Virus 10.50.197  •  Sophos Anti-Virus 9.5.1
 •  G DATA2 AntiVirus 21.0.3.1  •  Symantec Norton Anti-Virus 18.1.0.30
 •  K7 TotalSecurity 10.0.0040  •  Trend Micro Titanium AntiVirus+
     17.50.1366.0
 •  Kaspersky Anti-Virus 11.0.1.400 (a)  •  Trustport3 Antivirus 5.0.0.4134


테스트에 임하는 기본 환경 설정은 보안 제품의 모든 진단 기능의 감시 및 민감도를 최고 강도로 설정합니다. 단, 일부 제품은 기본 설정 또는 특별한 제한을 두었습니다.


 AVIRA, Kaspersky, Symantec, TrustPort 는 최상위 휴리스틱 및 고급 진단 기능을 모두 사용
F-secure와 Sophos는 기본 설정 (고급 휴리스틱 진단 사용 안함)

 Avira, AVG는 패커 진단을 테스트에서 제외
  (※ 이는 악성코드 진단 및 정상 
파일 오진에서도 동일하게 적용되었습니다. 따라서 실제 사용 환경
      에서는 테스트결과 보
다 진단율과 오진율이 더 높을 수 있습니다.)
F-Secure, Kaspersky, Kingsoft, McAfee, Panda, Sophos, Symantec, Trend Micro 등은 클라우디 기술
   을 사용하여 진단된 샘플을 테스트 결과에 포함시켰습니다. 따라서 인터넷 연결이 허용된 상태에서
   일반  DB만을 제한시킨 상황에서 테스트가 이루어졌습니다.


(2) 테스트 세부 결과 정보


약 9십만개의 샘플이 테스트에 사용되었습니다.

테스트 세부 결과



▶ 아래는 진단율을 순위별로 나열한 자료입니다.

최종 결과 - 순위별



▶ 아래는 오진율 측정입니다.




3. 테스트 최종 등급 분류 기준표

2010 테스트부터 클라우드 진단 기술이 정식으로 테스트 기본 사용 기능에 포함되고 있습니다. 9월 테스트에는 더 많은 제품들이 해당 기능을 사용하고 있습니다. 이와 함께 샘플 관련 문제로 테스트 등급 분류 기준이 변경되었습니다.


테스트 샘플의 감소와 샘플 공유 등의 문제로 진단율, 오진에 관한 기준이 변경되었는데, 큰 영향을 미치지는 못하고 있는 것 같습니다.





이상입니다.

반응형