▶ 보안 제품 테스트 정보/:: AV-Comparatives

AV-Comparatives 8월 안티-바이러스 수동 검사 진단율 테스트 (2011)

물여우 2011. 9. 30. 08:30
반응형
 AV-Comparatives에서 수동 검사를 통한 악성코드 진단율 테스트 결과를 발표하였습니다.




오스트리아에 위치한 민간 보안 연구 단체인 AV-Comparatives 에서 2011년 두 번째 메인 테스트 결과를 발표하였습니다. Av-Comparatives의 메인 테스트는 수동 검사 진단율 테스트와 사전 방역 진단율 테스트가 있으며, 전반기와 후반기 두 번에 걸쳐 진행됩니다.  

이번 테스트는 후반기 메인 테스트 중 수동 검사를 통한 진단율 테스트입니다. 수동 검사 진단율 테스트에 대한 세부적인 정보는 관련글의 2009년 2월 자료를 참고 바랍니다.


1. 테스트 최종 결과

※  '*' 가 붙은 제품은 상대적으로 많은 오진으로 인해 등급이 떨어진 것을 의미합니다.

먼저 pctools의 끝없는 추락을 언급하고 싶습니다. 3등급내에 들지못해 K7과 함께 꼴찌 그룹을 이루고 있습니다. 시만텍에 인수된 이후로 오히려 진단율이 점차 하락하는 경향을 보이고 있으며, 이번 테스트에서는 오진으로 인한 등급 하락으로 인해 최하 등급을 받았습니다.

시만텍도 오진으로 인해 최상위 등급이 아닌 두 번째인 'Advanced'에 위치하고 있습니다. 하지만 이전 4월 테스트에서도 진단율로 인해 'Advanced'에 위치하고 있는 것을 보면, 시그니처 진단율이 예전만은 못한 것 같습니다.

다중엔진에서 역시 G-data와 Trustport가 두각을 나타냈지만 Trustport는 오진 문제로 등급이 떨어졌습니다. 단일 엔진에서는 AVIRA와 PANDA가 뛰어난 성적을 보이고 있습니다.

에프시큐어, 비트디펜더, ESET, 카스퍼스키 등도 좋은 성적을 보여주고 있으며, AVG의 경우 오진으로 인해 등급이 떨어졌습니다. 비트디펜더 엔진을 사용하는 Escan이나 MSE는 'Advanced'등급을 받았습니다. 

트렌드 마이크로의 급상승이 눈에 띕니다. 4월 테스트에서는 진단율도 떨어지고 오진도 가장 많아서 최하 등급을 받았습니다. 그러나 진단율이 상승하고 특히 오진이 줄어들면서 최상위 등급을 받았습니다.

맥아피도 지난 테스트와 마찬가지로 최상위 등급을 받았습니다. 인텔에 인수된 직후에는 점유율 2위라는 업체에 걸맞지 않게 진단율과 오진 부분 모두 뒤떨어지는 모습을 보였는데, 2011년 들어서는 상당히 좋은 모습을 보여주고 있습니다.

소포스와 웹루트는 클라우드 진단 문제로 세부 진단율은 제공되었지만 등급별 최종 등급은 주어지지 않았습니다.  

마지막으로 오진이 가장 적고 진단율이 가장 높은 제품은 'PANDA'입니다. 아주 의외의 결과인데 진단 설정도 변경하지 않은 상태에서 나타난 결과다 보니 상당히 대단해 보입니다. 물론 국내에서의 상황은 조금 다르다고 봅니다.


2. 테스트 세부 정보

2-1. 테스트 참여 제품 정보

 •  avast! Free Antivirus 6.0.1203  •  McAfee AntiVirus Plus 15.0.291
 •  AVG Anti-Virus Free Edition 10.0.1392  •  Microsoft Security Essentials 2.1.1116.0
 •  AVIRA AntiVir Personal 10.2.0.700  •  Panda Cloud Antivirus Free 1.5.1
 •  BitDefender Anti-Virus+ 15.0.27.319  •  PCTools Spyware Doctor with Antivirus8.0.0.655
 •  eScan Anti-Virus 11.0.1139.998  •  Qihoo 360 Antivirus 2.0.1.1332
 •  ESET NOD32 Antivirus 5.0.90.0  •  Sophos Anti-Virus 9.7.4
 •  F-Secure Anti-Virus 10.51.106  •  Symantec Norton Anti-Virus 19.1.0.21
 •  G DATA AntiVirus 22.0.2.32  •  Trend Micro Titanium AntiVirus Plus 2012
 •  K7 TotalSecurity 11.1.0050  •  Trustport Antivirus 10.0.0.4796
 •  Kaspersky Anti-Virus 12.0.0.374 (abc)  •  Webroot AntiVirus with Spy Sweeper 7.0.11.25

테스트에 임하는 기본 환경 설정은 보안 제품의 모든 진단 기능의 감시 및 민감도를 최고 강도로 설정합니다. 단, 일부 제품은 기본 설정 또는 특별한 제한을 두었습니다.

 AVAST, AVIRA, Kaspersky, Symantec는 최상위 휴리스틱 및 고급 진단 기능을 모두 사용
F-secure와 Sophos는 기본 설정 (고급 휴리스틱 진단 사용 안함)

 Avira, AVG는 패커 진단을 테스트에서 제외
  (※ 이는 악성코드 진단 및 정상 
파일 오진에서도 동일하게 적용되었습니다. 따라서 실제 사용 환경
      에서는 테스트결과 보
다 진단율과 오진율이 더 높을 수 있습니다.)


2-2. 테스트 세부 결과 정보

(1) 악성코드 샘플


악성코드는 2011년 8월 1일까지 수집된 샘플로 약 20만개의 샘플이 이용되었습니다.



(2) 테스트 결과


아래는 종합 결과입니다.



아래는 진단율로 나열된 순위입니다.


앞서 언급한 것처럼 트렌드 마이크로의 소폭 상승이 눈에 띕니다. 4월 자료에서 단일 엔진 상 가장 높은 진단율을 보였던 어베스트는 소폭 하락했습니다.

아래는 오진 숫자에 따라 적은 순으로 나열된 순위입니다.


4월 자료와 마찬가지로 맥아피가 오진 0개로 1위를 차지하고 있습니다. 게다가 놀랍게도 판다가 오진 1개로 카스퍼스키, MSE와 더불어 2위를 차지하고 있습니다. 이번에 최초로 클라우드용 제품이 테스트에 사용되었는데 오진이 상당히 줄어들었습니다. 카스퍼스키도 오진을 상당히 줄였습니다. 피시툴즈와 AVG, Symantec, Trustport는 그저 아쉬울 따름입니다.


2-3. 등급 기준




3. 추가 테스트 : 검사 속도 테스트


부가적으로 실시되는 검사 속도 테스트입니다. 숫자가 클 수록 속도가 빠릅니다.(초당 검사 데이타 크기)

AVAST와 트렌드 마이크로가 상당히 빠른 속도를 보여줍니다. 트렌드 마이크로는 타이태니엄 기반의 클라우드용 제품인데, 진단 속도가 상당합니다. 마찬가지로 클라우드용 제품이 테스트된 판다는 설치형에 비해서 오히려 진단 속도가 줄어들었습니다. 

참고로 해당 테스트는 캐쉬 기능의 사용 여부가 명확하지 않습니다. 일부 제품은 두 번째 검사부터 속도가 매우 빨라질 수 있습니다. 



4월 테스트부터 AV-Comparatives의 테스트 결과는 이런 저런 변화가 계속 보이고 있습니다. 덕분에 살펴보는 재미가 쏠쏠합니다.

- 이상입니다.

반응형