▶ 보안 제품 테스트 정보/:: AV-Comparatives

AV-Comparatives 11월 안티-바이러스 사전 방역 진단율 테스트 (2010)

물여우 2010. 12. 9. 18:34
반응형
보안 연구 단체인 AV-Comparatives에서 올해(2010년) 마지막 진단율 테스트인 사전방역 진단율 테스트 결과를 발표하였습니다.


▶ 출처 : Retrospective/Proactive Test (by AV-Comparatives)



오스트리아에 위치한 민간 보안 연구 단체인 AV-Comparatives 에서 2010년 네 번째 메인 테스트 결과를 발표하였습니다. Av-Comparatives의 메인 테스트는 수동 검사 진단율 테스트와 사전 방역 진단율 테스트가 있으며, 전반기와 후반기 두 번에 걸쳐 진행됩니다.

이번 테스트는 후반기 마지막 테스트로 사전 방역 진단율 테스트입니다. 테스트에 참여한 제품에 대한 정보 및 오진율에 대한 것은 2010년 9월 자료를 참고 바랍니다. 또한 사전 방역 진단율 테스트에 대한 세부적인 정보는 관련글의 2009년 5월 자료를 참고 바랍니다.

단, 시그니처 진단을 통한 사전 방역 테스트이기에, 행동 기반 진단 기능과 클라우드 기술을 이용한 진단 기능은 결과에서 제외되었습니다. 또한 9월 테스트에 참여한 제품 중 일부는 사전 방역 테스트에 참여하지 않았습니다.


1. 테스트 최종 결과

최종 결과 - 등급별



※  '*' 가 붙은 제품은 상대적으로 많은 오진으로 인해 등급이 떨어진 것을 의미합니다.

이번 테스트에서는 AVG, Kingsoft, McAfee, Norman, Trenmicro 등이 테스트 참여를 포기하였습니다. 포기한 제품들 대부분이 9월 테스트 결과에서 오진이 많았거나, 진단율이 다소 낮았던 제품들로 구성되어 있는 점이 특이합니다.

진단율이 다소 변동되었지만 테스트 결과의 큰 줄기는 AVG의 오진으로 인해 TrustPort의 오진율도 덩달아 증가하여 등급이 한단계 떨어진 것을 제외하고는 6월 자료와 거의 동일합니다.

안티버와 함께 단일 엔진을 통한 사전 방역 진단율이 높았던 판다와 카스퍼스키는 많은 오진으로 인해 등급이 한단계 떨어졌습니다. 판다의 경우 클라우드 진단과 행동 기반 진단을 제외하였는데도 무려 61%의 진단율을 보여, 안티버를 제치고 단일 엔진으로서 가장 높은 진단율을 기록하였습니다. 안티버는 59%로 카스퍼스키와 동율을 이루었지만 오진이 적어(중간) 최고 등급을 획득하였습니다.

그러나 안티버의 경우 9월 테스트에서 패커 진단 등이 빠진 상태로 테스트에 임했기 때문에 실제 진단율과 오진율은 더 높을 수 있습니다.


2. 테스트 세부 정보

(1) 테스트 참여 제품 정보



 •  avast! Free Antivirus 5.0  •  Panda Antivirus Pro 2011
 •  AVIRA AntiVir Premium 10.0  •  PC Tools Spyware Doctor with Antivirus
     8.0.0.594
 •  BitDefender Anti-Virus 2011  •  Sophos Anti-Virus 9.5
 •  eScan Anti-Virus 10.0  •  Symantec Norton Anti-Virus 2011
 •  ESET NOD32 Antivirus 4.2  •  Trustport3 Antivirus 20105.0.0.4134
 •  F-Secure Anti-Virus 2011
 •  G DATA2 AntiVirus 2011
 •  K7 TotalSecurity 10.0
 •  Kaspersky Anti-Virus 2011  
 •  Microsoft Security Essentials 1.0



테스트에 임하는 기본 환경 설정은 보안 제품의 모든 진단 기능의 감시 및 민감도를 최고 강도로 설정합니다. 단, 일부 제품은 기본 설정 또는 특별한 제한을 두었습니다.

 에프시큐어, 소포스는 기본 설정 (고급 휴리스틱 진단 사용 안함)
 안티버의 경우 패커 진단을 테스트에서 제외하였습니다. 이는 악성코드 진단 및 정상 
   파일 오진에서도 마찬가지로 적용되었습니다. 따라서 실제 사용 환경에서는 테스트 결과 보
   다 진단율과 오진율이 더 높을 수 있습니다.
9월 수동 검사에서는 판다는 클라우디 기술을 사용하여 진단값을 측정하였으나, 이번 테스트에서는
   해당 기술을 제외하고 진단율을 측정하였습니다.


동일한 시점에 업데이트를 종료하고, 종료 시점 이후에 발생한 악성코드를 테스트에 사용하기 때문에 클라우드 기술을 사용하면 테스트에 문제가 있어 해당 기술을 테스테에서는 제외한 것 같습니다.


(2) 테스트 결과 세부 정보


테스트는 8월 16일까지 보안 제품의 DB 및 모듈 업데이트를 완료시킨 후, 8월 17일부터 24일까지 수집된 새로운 악성코드들을 가지고 이루어졌습니다.

▶ 아래는 진단율 세부결과 입니다.


진단 세부 정보



▶ 아래는 진단율을 순위별로 나열한 자료입니다.

최종 결과 - 순위별


※ 오진 정보는 9월 자료를 참고 바랍니다.

▶ 아래는 오진율 및 진단율을 통한 등급 구분 정보입니다.






개인적인 사정으로 조금 늦게 테스트 결과를 올려 봅니다. 


- 이상입니다. 

 
반응형