▶ 보안 제품 테스트 정보/:: 기타 테스트

[PCWorld] Antivirus 2011: Digital Defenders - 2011년 보안 제품 비교 결과 (with AV-Test)

물여우 2011. 1. 26. 18:30
반응형


미국의 유명 리뷰 사이트인 PCWorld에서 2011년도 첫 보안 제품 비교 테스트 결과를 발표하였습니다.




미국 유명 리뷰 사이트인 PC World에서 2011년도 첫 보안 제품 비교 테스트 결과를 발표하였습니다. 이번 테스트는 안티 바이러스 제품군이 사용되었고, 악성코드 진단 및 치료 등의 항목에서 AV-TEST의 도움을 받고 있습니다. 총 13개의 제품을 테스트 하였으며, 좋은 점수를 받은 상위 10개 제품은 세부 정보를 따로 공개했습니다. 

테스트 항목은 아래와 같습니다. 

- Signature-based detection of malware : 수동 검사 진단율 테스트
- Real World Malware Blocking : 웹상의 제로데이 공격 차단 테스트
- Cleanup of malware component : 활성화/비활성화된 악성코드 치료 테스트
- Scan Speed : 실시간/수동 검사 속도 테스트
- Design Score : UI 점수
- 기타 테스트 : 설치 및 사용 편의성 등 (리뷰에서만 언급)

테스트는 설치시 제공되는 기본 설정 상태에서 진행되었습니다.

Real World Malware Blocking 테스트는 25개의 샘플(테스트용 웹사이트)의 차단을 다룹니다. 이 때 완전 차단과 부분 차단한 것을 측정합니다. 단 측정 항목의 범위가 실제 최종 악성코드가 다운되고 실행되어 실행된 악성코드를 행동 기반 또는 시그니처 기능에서 차단하는 것까지인지, 아니면 중간 단계인 취약점 코드 등을 차단하여 최종 악성코드의 다운 및 실행을 차단하는 것까지인지는 명확하지 않습니다.

악성코드 치료 테스트는 두 가지로 나뉘게 되는데, 하나는 활성화된 악성코드만 테스트하는 것이며, 두 번째는 활성화된 악성코드와
악성코드로 인한 시스템 변조 및 활동이 없는 악성코드 요소 등 비활성화된 악성코드 컴포넌트들까지 모두 치료되는 지를 검사하는 것입니다.

검사 속도 테스트는 약 4500MB 데이타를 검사하는 속도를 측정하는 것으로 수치가 낮을 수록 좋습니다.


1. 상위 10개 제품 결과

상위 10개 제품 세부 테스트 정보


PcWorld의 테스트는 진단율과 치료율, 속도, 디자인 등 다양한 항목에서 좋은 점수를 받아야 합니다.

이전 테스트와 마찬가지로 시만텍과 비트디펜더, 카스퍼스키 등이 좋은 점수를 받아 상위권에 위치하였습니다. 또한 G-data의 경우 뛰어난 성능과 저렴한 가격으로 "Best Buy" 마크를 획득하였습니다.

작년 말에 시큐리티 제품군 테스트에 포함된 PC Tools, F-Secure, McAfee 등이 빠졌고, 대신 AVAST, VIPRE, ZoneAlarm 등의 제품이 포함되었습니다. 어베스트의 경우 치료 테스트의 성적이 떨어져서 중위권에 위치하고 있지만 비교적 좋은 점수를 받았습니다.

그리고 높은 진단율을 자랑하는 안티버와 판다가 비교적 하위권에 위치하고 있습니다. GFI에 인수된 VIPRE는 10위에 위치하였습니다. 수동 검사 진단율은 생각보다 높지만, 웹 공격 차단은 매우 떨어지고 있습니다.

10위권에 못든 제품은 ZoneAlarm, Comodo, Webroot입니다.


2. 테스트 참여 제품 리뷰 링크 및 개인평

※ 일부 제품은 과거의 리뷰나 비슷한 제품군의 리뷰를 사용하고 있습니다. 테스트 세부 결과는 다르지만, 언급되는 중요한 항목들은 비슷하기 때문으로 보입니다.

1. Symantec Norton Antivirus 2011    
   - 인터넷 시큐리티 제품군과 마찬가지로 시그니처 진단율(누적 샘플)과 새로운 악성코드의 진단/차단
     율, 행동기반 차단 기능의 성능, 스캔 속도, 시스템 퍼포먼스 감소 여부 등 테스트의 대부분의 항목에
     서 매우 높은 점수를 받았습니다. 뛰어난 성능과 퍼포먼스가 균형잡힌 제품이라 할 수 있습니다.

2. BitDefender Antivirus Pro 2011
   - Real World Test 항목이 저조하여, 새로운 종류의 악성코드에 비교적 취약하다는 점, UI가 다소 혼란
     스럽다는 점(일반/고급사용자용) 등이 언급되었습니다. 악성코드 치료 테스트에서 가장 좋은 성능을
     보여주고 있습니다. 
     보여지는 테스트 결과만을 봐서는 2위를 차지할만한 제품은 아니라고 생각하는데, 낮은 오진율(!)의
     덕을 많이 보는 것 같습니다. 외국 테스트들을 보면 비트디펜더의 오진율이 상당히 낮게 나오는데, 비
     트디펜더가 직접 진출하여 대응 시스템을 갖춘 나라와 아닌 나라는 확실히 차이가 있는 것같습니다.

3. G-Data AntiVirus 2011 
   - 다중엔진 사용으로 인해, 시스템 퍼포먼스가 떨어지는 부분은 어쩔수가 없는 것 같습니다. 하지만 높
     은 진단율에도 불구하고, 낮은 오진율을 보이고 있다는 점등이 장점으로 기록되고 있습니다.
     이번 테스트 결과만 놓고보면 가격대 성능비가 가장 좋은 제품입니다.

4. Kaspersky Lab Anti-Virus 2011

   - 뛰어난 인터페이스에 비해, 부팅 타임 증가 및 파일 복사 시간 증가 등 퍼포먼스 감소가 단점으로 언
     급되었습니다. HIPS와 각종 보호 기능으로 인해 웹 공격 차단율이 높은 제품이긴 하지만, 확실히 예
     전과 같은 시그니처 진단율은 보여주지 못하는 것 같습니다.

5. Trend Micro Titanium Antivirus Plus 2011
   - 클라우드 진단이 포함되고 나면서부터, 수동 검사 진단율이 부쩍 증가하였습니다. 웹 공격 차단율도 
     매우 뛰어납니다. 클라우드 전용 제품이라서, 매우 간단하게 구성되어 있습니다. 고급 사용자를 위한 
     세부 항목이 다소 부족하지만, 반대로 일반 사용자들에게는 쓸만한 제품으로 보입니다.  국내에서도
     서버용 제품은 여전히 많이 사용되는 것으로 아는데, 개인 사용자들에게는 아직까지 크게 어필하지 
     못하는 것 같습니다. 

6. Avast Pro Antivirus 5
   - 시큐리티 제품군에서 빠져있어서 다소 아쉬웠는데, 이번에 테스트되었습니다. UI가 뛰어나다 평가되
     었는데, 환경 설정 부분은 고급 사용자용으로 구성되어 있어 사용이 쉬운 제품만은 아니라고 생각합
     니다. 진단율은 평균이었고, 치료율은 다소 떨어졌습니다. 특히, 활성화된 악성코드 이외에 나머지 악
     성코드 컴포넌트들에 대한 치료(삭제 또는 복구)가 무척 떨어지고 있습니다. 이는 구 버전부터 지적
     된 사항인데 개선이 필요합니다.

7.
Panda Antivirus Pro 2011
   - 높은 진단율과 오진율을 함께 갖고 있는 제품으로, 단일 엔진으로는 안티버보다 뛰어난 진단율을 보
     이고 있습니다. 단, 이는 수동 검사에만 적용되는 클라우드 진단 기능의 도움을 받기 때문입니다. 
     시스템 퍼포먼스를 크게 감소시키는 부분이 여전히 단점입니다.

8. Avira AntiVir Premium 2011
    - 높은 시그니처 진단율과 웹공격 차단율이 장점이지만, 인터페이스와 비활성화 악성코드에 대한 치료
      가 부족한 부분이 언급되었습니다. 이는 작년말 테스트와 동일합니다. 

9. Eset NOD32 Antivirus 4
   - 이전 테스트와 마찬가지로 악성코드 치료율 항목이 매우 저조합니다. 그리고 시그니처 진단율도 상대
     적으로 무척 낮은 점수를 보이고 있습니다. 그러나 휴리스틱 진단과 스크립트 진단 등으로 웹 공격 차
     단율은 비교적 높아, 사전 방역 부분에서는 이전의 명성을 잃지 않고 있는 것 같습니다.

10. GFI Vipre Antivirus 4 
   - 이번에 처음 테스트된 VIPRE는 수동 검사 진단 항목에서는 비교적 좋은 점수를 보여주고 있지만, 최
     근 중요하게 생각되고 있는 웹 공격 차단과 치료 테스트에서는 다소 떨어지는 성능을 보여주고 있습
     니다. 그리고 오진 문제를 언급하고 있는데, 많은 수의 정상 파일을 오진하는 것은 아닌 것 같습니다. 
     이전에 구 버전을 리뷰할 당시처럼 다소 민감하게 진단하는 부분은 여전한 것 같습니다.다.

11. Checkpoint ZoneAlarm Antivirus
   - 세부 리뷰가 글 작성시(11.01.26)까지 발표되지 않은 제품입니다. 카스퍼스키 엔진을 사용하는 제품
     인데, 시그니처 진단율이 평균 정도에 머무르는 것과 시스템 퍼포먼스를 크게 깍아내리는 것이 단점
     으로 언급되었습니다. HIPS를 비롯한 보호 기능으로 인해 웹 공격 차단율은 비교적 높게 나온 것 같
     습니다.

12. Comodo Antivirus 2011 Advanced 
    - 역시 세부 리뷰가 없습니다. 이전 테스트와 비슷한 결과를 보인 것 같습니다. 높은 사전 방역 진단율
      과 상대적으로 낮은 시그니처 진단율을 갖고 있는 것으로 나타났습니다.

13. Webroot Antivirus With Spysweeper 2011
    - 시그니처 진단율이 낮은 것이 항상 언급되는데, 이 부분은 개선이 많이 필요한 것 같습니다.




테스트 제품의 수가 항상 13개로 고정되는 이유를 모르겠습니다. 이왕 테스트하는 것 더 많은 수의 제품이 포함되기를 희망해 봅니다.


- 이상입니다.

반응형