▶ 보안 제품 테스트 정보/:: AV-Comparatives

AV-comparatives : Summary Report 2010 (종합 보고서)

물여우 2011. 1. 11. 22:25
반응형
2010년도 AV-Comparatives의 결산 보고서가 공개되었습니다.


▶ 출처 : Summary Report 2010 (by AV-Comparatives)


오스트리아에 위치한 보안 연구 단체인 AV-Comparatives에서 2010년도에 행한 테스트들의 결산 보고서를 발표하였습니다. 각 테스트들의 세부 정보는 위 링크를 참고 바랍니다.

2010년에 AV-Comparatives에서 수행한 모든 테스트를 종합한 결과 핀란드를 기반으로 하는 "F-Secure" 제품이 "올해(2010년)의 제품"으로 선정되었습니다.

F-secure(현재 2011버전) 제품은 카스퍼스키 엔진에서 비트디펜더 엔진으로 중요 엔진이 변경된 2010버전부터 퍼포먼스와 UI등에 큰 개선이 있었고, 의미없는 시그니처 및 행동 기반 엔진을 과감히 제거하고 자체 기술로 제작된 기능을 추가 및 개선시켜나가면서 다중 엔진으로 유명했던 과거와는 매우 다른 모습을 보여주고 있습니다.

현재는 비트디펜더와 자체 엔진으로 이루어진 시그니처 진단 엔진을 중심으로 클라우드 기능을 접목한 행동기반 진단 기능인 DeepGuard와 웹상의 취약점 공격을 차단하는 웹브라우저 보호 기능 등 다양한 기능이 잘 조합된 제품입니다.


▶ 세부 정보

기본적으로 이전에 리뷰한 테스트 자료들을 종합한 자료입니다.


위 자료를 보면 왜 F-secure가 올해의 제품으로 선정되었는지를 알 수 있습니다. 사실 F-secure는 세부 항목으로 기준으로 보면 Whole Dynamic Test(오진율과 함께)를 제외하고는 1위를 차지한 테스트가 없습니다. 그러나 위 자료에서 알 수 있듯이 모든 테스트에서 빠짐없이 최상위 등급을 계속 유지하였습니다.

F-secure와 같은 수준을 유지한 제품은 AVIRA밖에 없습니다. 세부 자료를 보면 개인적으로 AVIRA와 F-secure는 상당히 박빙의 경쟁을 벌이지 않았을까 합니다.


아래는 각 테스트별 순위입니다. 시그니처 진단율과 오진율을 따로 통계내었습니다.

시그니처 진단율 상위 제품(수동 검사)

Gold

G-data

Silver

AVIRA

Bronze

Symantec

사전 방역 진단율 상위 제품(시그니처)

Gold

G-data

Silver

AVIRA

Bronze

MicroSoft







오진율 테스트 상위 제품

Gold

F-secure

Silver

MicroSoft , Escan

Bronze

Bitdefender

수동 검사 속도 상위 제품

Gold

AVAST, AVIRA

Silver

Symantec

Bronze

Panda

 

 




 

시스템 퍼포먼스 상위 제품

Gold

K7

Silver

Kingsoft, Sophos

Bronze

AVAST, MicroSoft

PUA 진단율 상위 제품(수동 검사)

Gold

Panda

Silver

Symantec

Bronze

Trustport

 

 




 

웹공격 차단 상위 제품(Whole Dynamic)

Gold

F-secure , Symantec

Silver

AVIRA

Bronze

Kaspersky








한가지 아쉬운 점은 매우 좋은 결과를 보여주고 있는 F-seucre나 AVIRA 등 일부 제품들은 타 제품과 달리 휴리스틱 기능을 사용안하거나, 일부 진단값을 진단에서 제외하여 테스트에 참여하였다는 점입니다. '서로 다른 제품을 하나의 기준을 이용하여 일관적으로 테스트 하는 것이 과연 객관적이냐?'라는 물음도 있을 수 있으나, 타 제품과 다른 기준으로 테스트에 참여한 것은 사실입니다. 해당 제품들은 특정 설정을 조절함을 통해서 진단율은 다소 내려갔을지언정 오진율 테스트에서는 상당한 성과를 보였다고 생각합니다. 물론, 이런 문제로 작년에 저 두 제품이 보여준 좋은 모습이 변하는 것은 아니라고 생각합니다만, 테스트 내의 세부 요건들을 좀 더 개선시켜야한다고 생각합니다.[각주:1] 

여하튼 중요한 점은 AV-Comparatives에서도 직접 밝혔듯이 제품들의 순위가(모든 면에서) "최고의 제품"을 나타내는 것이 아니라는 점입니다.

인생이 간단하지 않은 것처럼 일개 프로그램에 불과한 보안 제품을 테스트하는 것도 간단하지는 않은 것 같습니다.


- 이상입니다.
  1. 개선점은 아니고 개인적으로 추가되었으면 하는 테스트가 있습니다. 바로 지역적 특색을 나타내는 악성코드의 진단율을 측정하는 테스트인데, 세부 국가로 나누기는 힘들 듯 하고 북미, 남미, 아시아, 유럽, 아프리카 등 대륙별로 수집된 지역적 악성코드를 이용한 진단율 테스입니다. 와일드 리스트 샘플이나 기타 지역에서 수집된 것을 일괄적으로 테스트하는 것도 중요하지만 지역별로 나누어 테스트 하는 것도 의미가 있어 보입니다. [본문으로]
반응형