▶ 보안 제품 테스트 정보/:: VirusBulletin

[VB100, RAP] : 10월(2011) 바이러스 블러틴 테스트 결과 - Windows Server 2003

물여우 2011. 11. 2. 08:30
반응형



2011년도 다섯 번째 VB100 및 RAP 테스트 결과가 발표되었습니다. 이 보안 제품 테스트는 영국에 위치한 보안 관련 연구 단체인 바이러스 블러틴(Virus Bulletin)에서 수행합니다.

VB100 테스트는 전세계에서 발견되는 와일드 리스트 샘플 진단과 오진율을 측정하고, RAP 테스트는 사전 방역과 진단 대응율을 측정하는 테스트입니다. VB100 테스트는 샘플을 모두 진단하고, 오진이 없는 제품에게만 VB100 인증을 부여합니다.

이번에 사용된 OS는 Windows Server 2003(32비트)이 사용되었습니다. 


총 43개 업체 44개 제품이 참여하였습니다.

※ VB100과 RAP 테스트에 대한 세부 정보는 위 링크의 4월(2009) 자료를 참고하시길 바라며 이전 자료들은 우측 메뉴를 이용하여 확인하시기 바랍니다.


1. VB100 인증 결과

            


서버용 OS 환경에서 제품임에도 생각보다 많은 제품들이 참가하였습니다.

먼저 A 시리즈 3총사는 모두 통과하였습니다. 또한 비트디펜더, ESET, 에프시큐어, 카스퍼스키, 바이러스 버스터 등도 모두 통과하였습니다.

이번 테스트에서 주의깊에 볼만한 점은 바로 국내 보안 제품들이 대거 참가(3제품) 했다는 점입니다.  안랩의 V3(서버용), 이스트소프트의 알약, 하우리의 바이로봇(서버용)이 참여했습니다. 참여 결과는 차이가 있는데, 안랩과 이스트 소프트과 통과한 반면 하우리는 오진과 와일드 리스트 진단 실패로 인증에 실패하였습니다. 아직도 바이로봇의 진단 최적화가 안 이루어진 것인지는 모르겠습니다만 상당히 아쉬운 결과입니다. 엔진 사용에는 차이가 같은 비트디펜더 엔진을 사용하는 알약이 통과한 것이 상당히 뼈아프지 않을까 싶습니다. 알약은 최근 해킹 사건 등에서 실추된 이미지를 어느 정도 회복할 수 있을 것 같습니다.

인증에 실패한 제품을 살펴보면 먼저 코모도가 보입니다. 와일드 리스트 진단 실패로 인해 실패했는데, 차라리 오진이었다면 더 좋았을 듯 합니다. Frisk가 통과한 가운데 해당 엔진을 사용하는 Iolo와 Returnil 등이 인증에 실패한 것이 눈에 띕니다. Emisoft는 3개의 오진으로 또 다시 인증에 실패했고 중국의 라이징 제품도 6개의 오진으로 인해 인증에 실패했습니다. Ikarus 엔진을 사용하는 Emisoft는 벌써 4연속 실패입니다.

이번에 신규로 테스트에 참여한 제품들은 2개입니다. 알약은 통과 Lightspeed는 매우 안 좋은 성적으로 인증 실패입니다.

- 이스트 소프트 : 알약 : 비트디펜더, 소포스 엔진과 자체 엔진의 다중 엔진 사용
Lightspeed Total Traffic Control :  최근에 추가되는 제품들처럼 기업용 엔드포인트 형태의 제품 


아래는 최근 5회 테스트 결과입니다. 우등생들의 성적이 대단합니다.




2. RAP TEST 결과


새롭게 참여한 알약이 비트디펜더와 거의 유사한 위치에 존재하는 것이 보입니다. 안랩과 하우리는 이전 수준을 유지했습니다. 알약의 성적을 보면 비트디펜더의 영향이 크다는 것을 알 수 있습니다. 궁금한 점은 소포스의 엔진의 적용 여부입니다. 기본 상태에서 소포스 엔진이 적용 안되는 것으로 아는데, 기본 상태로 테스트가 진행되는 VB100 및 RAP 테스트 특성상 소포스는 반영이 안되었을 확률이 높습니다.  업체에서 밝혀주지 않으면 정확한 사실을 알 수가 없는 관계로 정확한 정보는 아닙니다.

단일 엔진에서는 AVIRA, 카스퍼스키 등이 뛰어난 성적을 보이고 있습니다.




드디어 알약이 참여했습니다. 자체 엔진에 소포스 엔진까지 3중 엔진을 장착한 제품이지만 국내에서 생각보다 진단율이 높지 않은 제품인데, 테스트 상에서는 역시 만만치 않은 성적을 보이고 있습니다. 역시 비트디펜더~ 개인적으로 자체 엔진의 오진 정도는 있을 수 있지 않을까 싶었으나 제너릭 진단이 많은 편이 아니기도 해서 별 문제는 되지 않았던 것 같습니다.

다음 테스트가 윈도우 7인 것으로 아는데, 수 많은 외국 제품들 사이에서 국내 제품들의 어떤 모습을 보여줄지 기대가 됩니다.

그나저나 우리의 엔프로텍트와 바체는 어디로 갔는지 ~.~

- 이상입니다.

반응형