[AV-TEST] 안티 바이러스 종합 성능 테스트 (2011년 7, 8월)

독일의 전문 보안 연구 단체인 AV-TEST에서 2011년 7, 8월 안티 바이러스 종합 성능 테스트 결과를 발표하였습니다.

▶ 관련글

- [AV-TEST] 안티 바이러스 종합 성능 테스트 (2011년 1분기)
- [AV-TEST] 안티 바이러스 종합 성능 테스트 (2011년 2분기)

- [AV-TEST] 안티 바이러스 종합 성능 테스트 <2010년 4분기>

▶ 출처 : http://www.av-test.org/en/tests/test-reports/julaug-2011/

---

독일의 전문 보안 연구 단체인 AV-TEST에서 2011년 7, 8월 안티 바이러스 종합 성능 테스트 결과를 발표하였습니다.

AV-TEST는 3분기들어 몇 가지 변화가 있었습니다. 인증 방식에서 이전에 가정용 제품만 진행했던 것에서 기업용 제품까지 포함하여 폭 넓은 제품군의 정보를 제공해주게 되었습니다. 그리고 다소 겹치던 테스트 항목을 줄여 단순화하였습니다. 

또한, 이번 테스트부터 이전과 달리 분기별(7, 8, 9월) 결과를 발표한 것이 아니라 7월, 8월 자료만 종합하여 인증 결과를 발표하였습니다. 앞으로 계속 2 달 간격으로 테스트를 진행한다고 합니다.

2개월 간격으로 진행한다면 VB100 인증과 동일한 간격인데, 이번 테스트처럼 더 많은 제품군과 상대적으로 짧은 테스트 간격을 유지한다면 AV-TEST에서 진행하는 인증도 사용자들과 보안 업체에 영향을 이전 보다 더 미칠 수 있지 않을까 싶습니다. 

이번 테스트는 윈도우 7(SP1 32비트) 환경에서 진행되었으며, 가정용 25개, 기업용 7개 등 총 24개 업체 32개 제품이 테스트 되었습니다. 그 중 25개 제품이 인증에 성공하였습니다.

※ 테스트에 대한 세부 설명은 2010년 4분기 자료를 참고바랍니다.

1. 인증 결과

평가 결과가 발표된 32개의 제품 중 25개의 제품은 인증에 성공하였고, 7개 제품은 실패하였습니다.

업계 평균치를 기준으로 해서 6점 만점에 0.5점 단위로 점수를 부여하였습니다. 각 항목에 대한 점수의 합이 11점이 넘어야만 "인증"을 획득할 수 있습니다. 

인증 결과와 각 항목에 대한 점수는 아래와 같습니다.

총합 분야별 최고 점수를 받은 제품은 아래와 같습니다.

총합 점수 순위
제품 이름	점수
Bitdefnder IS 2011/2012	16.5
Kaspersky Endpoint Security 8.1	16.0
F-secure Internet Security 2011 F-Secure Client Security 9.11 Kaspersky Internet Security 2012  Panda Internet Security 2012	15.5

3가지 항목을 모두 합친 총합 점수가 가장 높은 제품은 2분기 테스트와 마찬가지로 비트디펜더가 차지하였습니다. 진단율과 치료 및 유용성 부분에서 모두 높은 점수를 차지하고 있습니다. 그 뒤를 카스퍼스키 기업용 제품이 16점으로 잇고 있으며 3위 항목에 가정용 제품을 포함시켜 결국 순위권에 카스퍼스키는 모두 포함되었습니다. 

에프시큐어도 가정용, 기업용 제품이 15.5점으로 3위에 모두 포함되는 기염을 토했고, 판다는 설치형 IS 제품군이 3위로 포함되었습니다. 참고로 판다는 클라우드 제품군도 테스트에 포함되었는데, 실환경 테스트(Real World test)와 치료 부분이 미진하여 점수가 떨어졌습니다. 특히 치료 부분의 미진함은 설치형 제품이 아직도 유용함을 보여주는 흥미로운 결과였습니다.

진단과 관련된 보호 항목의 점수 순위는 아래와 같습니다.

보호 항목 점수 순위
제품 이름	점수
Kaspersky Internet Security 2012 BitDefender IS 2011 & 2012	6.0
F-Secure Internet Security 2011 Panda Internet Security 2012 G Data Internet Security 2012	5.5

카스퍼스키와 비트디펜더 가정용이 6점 만점으로 1위를 차지하였고, 그 뒤를 에프시큐어, 판다, G-data 등이 이었습니다. 실환경 테스트와 누적 샘플 테스트, 와일드 리스트 샘플 등에서 모두 우수한 점수를 받았습니다.

활성화된 악성코드에 대한 치료와 관련된 치료 항목의 점수 순위는 아래와 같습니다.

치료 항목 점수 순위
제품 이름	점수
Kaspersky: Endpoint Security 8.1	5.5
F-Secure Internet Security 2011 F-Secure Client Security 9.11 Bitdefnder IS 2011/2012 Panda Internet Security 2012	5.0

다른 부분보다 상대적으로 적은 점수를 받는 항목인데 카스퍼스키 기업용 제품이 5.5점으로 최고 점수를 받았습니다. 비트디펜더, 에프시큐어, 판다는 여전히 포함되어 있습니다.

유용성 항목에 관련된 점수 순위는 아래와 같습니다.

유용성 항목 점수 순위
제품 이름	점수
SecurityCoverage SecureIT Plus 2011	6.0
Panda Cloud Antivirus Free 2012 AVG Anti-Virus Free Edition 10.0 BitDefender IS 2011 & 2012 Trend Micro Worry-Free Business Security 7.0	5.5

VB100에도 최근에 참여한 SecureIT 제품이 만점을 받았고, 판다 클라우드 제품 및 AVG 무료 제품, 트렌드 마이크로 기업용 제품 등이 그 뒤를 이었습니다.

A 시리즈는 중간 정도의 점수를 받고 있는데 어베스트와 AVG는 치료 부분에 문제가, AVIRA는 전체적으로 다소 낮은 점수를 받고 있습니다. AVIRA의 실환경 테스트 항목은 여전히 아쉽습니다.

이번 테스트는 동일한 업체의 무료 제품과 유료 제품이 함께 테스트되어 두 제품군의 차이점을 확인할 수 있어 재밌는데, 예를 들어 AVG의 경우 무료 제품은 유료 제품에 비해 치료 항목에서 점수가 떨어지지만 유용성(특히 퍼포먼스) 부분에서 점수가 높은 것을 확인할 수 있습니다.

기업용 제품의 추가와 함께 여러모로 재밌는 결과를 보여줍니다.

2. 테스트 세부 결과

2-1. 테스트 환경 및 테스트 참여 제품 정보

테스트에 사용된 OS는 윈도우 7 SP1 32bit입니다.

각 제품들은 설치시 제공되는 기본 설정 상태로 테스트에 참여하였습니다. 주목할 부분은 전통적인 성능 테스트처럼 네트워크 연결이 차단된 상황에서 테스트가 진행된 것이 아니라는 점입니다. 즉, 테스트 시점까지 DB 업데이트가 진행된 것은 물론, 클라우드 기능을 이용한 네트워크 진단 기능 또한 사용할 수 있습니다. 또한, 행동 기반 진단을 위한 모든 기능이 사용되고 있습니다.

테스트에 참여한 제품과 각 제품의 버전 정보는 아래와 같습니다. 세부적인 빌드까지는 포함이 안되어 있으나 테스트 기간 동안에 나온 최신 버전을 사용합니다. 신규 버전이 나왔을 경우 신규 버전으로 테스트가 진행됩니다.

- 가정용 제품
• Avast Free AntiVirus 6.0
• AVG: Anti-Virus Free Edition 10.0
• AVG Internet Security 10.0
• AVIRA Premium Security Suite 10.2
• BitDefender Internet Security suite 2011/2012
• BullGuard Internet Security 10.0
• Emsisoft Anti-Malware 5.1
• ESET Smart Security 4.2
• F-Secure Internet Security  2011
• G DATA Internet Security 2012
• GFI / Sunbelt Vipre Antivirus Premium 4.0
• K7 Computing Total Security 11.1
• Kaspersky Internet Security 2012
• McAfee Total Protection 2012
• Microsoft Security Essentials 2.0
• Norman Security Suite 8.0 
• Panda Cloud Antivirus Free 2012
• Panda Internet Security 2012
• PC Tools Internet Securiry 2011
• Qihoo 360 Antivirus 2.0
• SecurityCoverage: SecureIT Plus 2011
• Symantec Norton Internet Security 2011
• CA Internet Security Suite 2011
• Trend Micro Titanium Internet Security 2011
• Webroot Internet Security Essentials 7.0


- 기업용 제품
• F-Secure: Client Security 9.11
• Kaspersky: Endpoint Security 8.1
• McAfee: VirusScan Enterprise with EPO 8.8
• Microsoft: Forefront Endpoint Protection 2010
• Sophos Endpoint Security and Control 9.7
• Symantec: Endpoint Protection 12.1
• Trend Micro: Worry-Free Business Security 7.0

2. 테스트 항목 세부 정보

이번 테스트부터 테스트 항목이 단순화 되었습니다. 이전과 변경된 부분은 아래를 참고 바랍니다.
7, 8월 테스트의 테스트 샘플 및 업체 평균은 아래와 같습니다. 가로친 부분은 바로 전 테스트의 평균치입니다.

	세부 항목	설명	샘플 수	업계평균
Protection	웹 상의 제로데이 공격 차단 - exploit code 등을 진단	이메일과 웹사이트 등 네트워크 상에서 이루어지는 제로데이 취약점 공격 차단율을 측정	79개	92% (81%)
	악성코드 진단율 테스트	수동 검사를 통한 악성 코드 진단율 테스트, 2-3개월 이내에 발견된 악성코드를 사용	230,452	97% (98%)
	와일드 리스트 진단율 테스트	전세계 2개 지역 이상에서 발견되는 악성코드 (와일드 리스트)의 진단율 테스트	5,000개	100% (100%)
Repair	활성화된 와일드 리스트 샘플 (루트킷 포함) 진단 성능	루트킷을 포함한 활성화된 악성코드의 모든 요소에 대한 진단 성능 테스트	39개	95%
	활성화된 와일드 리스트 샘플 (루트킷 포함) 삭제 성능	루트킷을 포함한 활성화된 악성코드의 모든 요소에 대한 삭제 성능 테스트	39개	79%
	악성코드의 요소들과 악성코드에 의해 변조된 시스템의 복구(교정) 능력 테스트	종합 치료 성능 테스트	39개	49% (78%)
usability	보안 제품으로 인해 시스템이 느려지는 일일 평균 시간 측정 테스트	퍼포먼스 테스트, 1일을 기준으로 보안 제품이 무설치된 시스템과 비교하여 느려진 시간을 측정	13개	15초 (140초)
	정상 프로그램 오진율 테스트	시그니처를 이용 수동 검사시 오진율 테스트	594,193	17개 (9개)
	정상 프로그램의 다운로드, 설치  시에 일어나는 오진 테스트	오진 측정 (경고)	27개	1회
	정상 프로그램의 다운로드, 설치  시에 일어나는 오진 테스트	오진 측정 (차단)	27개	1회

2-3. 테스트 세부 결과

클릭시 원본 크기로 볼 수 있습니다.

이번 테스트에서도 비트디펜더의 'All Kill'로 요약할 수 있을 듯 합니다. 보호/복구/편의성 모든 부분에서 최상위권에 위치하고 있으며, 내부 세부 항목에서도 대부분의 항목이 최고 점수를 받고 있습니다. 

나머지 제품들은 앞서 언급한 것들과 거의 유사합니다. 이전 테스트와 달리 와일드 리스트를 놓치는 제품들은 없었습니다.

---

개인적으로 코모도가 테스트에서 빠질 것으로 봤는데, 역시 테스트에서 빠졌습니다. 와일드 리스트를 비롯한 시그니처 진단에서 문제가 많았는데, 클라우드 진단 등 개선될 여지가 많았는데 테스트 자체에서 빠져 상당히 아쉽습니다.

그나저나 홈페이지 개편으로 인해 리뷰 작성하기가 너무 어렵습니다. ㅠ-ㅠ

- 이상입니다.