▶ 보안 제품 테스트 정보/:: VirusBulletin

[VB100, RAP] : 04월(2011) 바이러스 블러틴 테스트 결과 - XP Professional SP3

물여우 2011. 4. 9. 12:01
반응형



2011년도 두 번째 VB100 및 RAP 테스트 결과가 발표되었습니다. 이 보안 제품 테스트는 영국에 위치한 보안 관련 연구 단체인 바이러스 블러틴(Virus Bulletin)에서 수행합니다.

VB100 테스트는 전세계에서 발견되는 와일드 리스트 샘플 진단과 오진율을 측정하고, RAP 테스트는 사전 방역과 진단 대응율을 측정하는 테스트입니다. VB100 테스트는 샘플을 모두 진단하고, 오진이 없는 제품에게만 VB100 인증을 부여합니다.

이번에 사용된 OS는 XP Professional로 개인용 홈 버전까지 합하면 현재 가장 많이 쓰이는 운영체제 중 하나입니다.  2월에 시행된 리눅스 계열 OS 환경의 테스트보다 많은 수의 업체가 참여하였고, 새롭게 참여한 제품들도 눈에 띕니다.

총 61개 업체 69개 제품이 참여하였습니다.

참고로 이번 테스트부터 공개 정보 UI의 변경과 6개월 전 테스트의 모든 정보(유료 정보)를 무료로 공개하는 등 많은 변화가 있었습니다.

※ VB100과 RAP 테스트에 대한 세부 정보는 위 링크의 4월(2009) 자료를 참고하시길 바라며 이전 자료들은 우측 메뉴를 이용하여 확인하시기 바랍니다.


1. VB100 인증 결과


이번 달을 기준으로 인증 정보 화면의 구조가 변화되어 위와 같이 수정할 수 밖에 없었습니다.

먼저 A 시리즈 3형제는 모두 통과하였고, 특히 AVIRA는 개인용 무료 제품도 통과하였습니다. 비트디펜더와 비트디펜더 엔진을 사용하는 제품들도 모두 통과하였습니다.

카스퍼스키 제품은 기업용 제품(6버전)과 개인용 IS 제품, Pure 제품(토탈 제품군)이 모두 통과하였습니다. 오랜 만에 참여한 시만텍의 기업용 제품도 통과하였고, VB100의 강자 ESET 또한 통과하였습니다.

소포스와 소포스 엔진을 사용하는 웹루트 제품도 통과하였고, 최근 살펴보고 있는 피시툴즈 제품군도 통과하였습니다. MS는 기업용 제품이 통과했는데, 이 제품군 인증 성공율이 100%입니다.

최근 삼성 노트북 관련 오진으로 이슈를 모은 VIPRE와 해당 엔진을 사용하는 Lavasoft도 통과하였습니다. 맥아피와 노만 등의 제품들도 통과하였습니다.

이카루스(1개 미진단, 3개 오진), Emisoft(4개 미진단, 2개 오진)들은 모두 통과에 실패했습니다. 개인적으로 두 제품의 실패 내역이 뒤바뀐 것 같아 재밌게 느껴졌습니다. Emisoft가 이카루스의 DB를 다소 늦게 받아오기 때문에 미진단이 많아진 것 같습니다. 두 제품이 동반 탈락한 2010년 4월에도 Emisoft의 미진단이 더 많았습니다.(겨우 1개 차이였지만..)

카스퍼스키 엔진을 사용하는 Keniu제품은 1개 미진단으로 탈락했습니다. 자체 엔진을 사용하는 것으로 알고 있는 Filseclab 제품은 천단위의 미진단과 많은 오진에도 불구하고 꿋꿋이 나오고 있습니다. 계속된 탈락에도 꾸준히 참여하는 것에 대해 박수를 쳐주고 싶지만, 2009년도부터 지금까지 별다른 개선점이 안보인다는 점이 아쉽습니다.

국내 제품들은 안랩의 기업용 제품과 하우리가 참여했습니다. 안랩은 통과, 하우리는 실패(와일드 리스트 샘플 4개 미진단)하였습니다. 하우리는 지난 시험부터 신규 엔진과 진단 알고리즘을 이용하는 제품을 테스트에 사용한 것으로 아는데, 성과가 그리 좋아 보이지 않습니다.


이번에 신규로 테스트에 참여한 제품들을 살펴봅니다. 대부분 외부 엔진을 사용하여 인증에 성공하였습니다. F-prot엔진을 사용하는 Availasoft는 최적화가 잘못된 듯 합니다.

- Antiy Ghostbusters : 통과 실패(4개 미진단), 자체 엔진
- AvailaSoft : 통과 실패(51개 미진단), F-prot 엔진
- Keyguard : 인증 성공, 키로거 차단류의 제품인데, 사용하는 안티바이러스 엔진은 불명
- Logic Ocean Gprotect : 인증 성공, 정보 없음 (소포스 또는 VRPRE 사용 추정)
- PCRenew : 인증 성공, VirusBuster 엔진 사용, 제작사는 시스템 최적화 프로그램 전문 업체
- Sofscan : 인증 성공, VirusBuster 엔진 사용
- UnThreat : 인증 성공, VIPRE 엔진 사용



아래는 최근 5회 인증 통과 자료입니다.



2. RAP TEST 결과


일단 먼저 언급하고 싶은 점은 RAP 테스트도 제품들이 적응을 시작했는지, 제품들의 경과가 전체적으로 높은 수준으로 상향 평준화되고 있다는 점입니다. 과거 자료와 비교해볼 때 전반적으로 우상향되어 편중되는 모습을 볼 수 있습니다. 이런 경향이 심화되면 테스트의 가치가 떨어지기 때문에, RAP 테스트도 변화가 필요한 시점이라고 봅니다.

단일 엔진에서 카스퍼스키 제품(pure)이 가장 뛰어난 성적을 보여주었습니다. G-data와 자체 엔진을 사용하는 Lavasoft의 토탈 제품군이 전체적으로는 가장 결과가 좋습니다. A시리즈와 ESET 등은 여전히 선전 중입니다.

개인적으로 이번 RAP테스트에서 놀란 점은 안랩의 상승입니다. Reactive가 무려 80%에 Proactive도 70%대 중반에 머무르고 있습니다. 작년까지만 해도 하위권에서 맴돌던 안랩이 중상위권에 진입하는 괄목할만한 성장을 한 것을 알 수 있습니다. 앞서 언급한 것처럼 전체적으로 상향 평준화가 되어서 그렇지 과거 자료를 기준으로도 높은 진단율을 보이고 있습니다. ASD가 없는 상태에서도 DNA 스캔의 성능이 상당히 뛰어남을 알 수 있습니다.

반대로 하우리는 DB 조정이 들어갔는지, 신규 엔진과 DB 알고리즘이 처음 쓰였을 때보다 결과가 좋지 않습니다. 왔다갔다 하는 진단율을 보면 엔진(실상 DB)의 최적화에 어려움을 겪고 있지는 않나 예상해 봅니다.





- 이상입니다.
반응형