반응형
PCSL에서 진행하는 모바일(안드로이드)용 보안 제품들의 악성코드 진단율 테스트 결과를 살펴 보겠습니다.
중국의 독립적인 보안 연구 단체인 PCSL에서 안드로이드 계열 모바일 보안 제품의 진단율 테스트를 진행하였습니다. 작년 12월(올해 1월 발표)에 첫 테스트를 한지 4개월만에 두 번째 테스트 결과를 발표했습니다. 기존 데스크탑용 보안 제품의 테스트 간격을 생각해보면 상당히 빠르게 테스트가 진행된 것을 알 수 있습니다. 안드로이드 계열의 보안 위험도가 점차 커지면서 모바일 보안 제품의 성능이 이슈화된 것이 아닌가 싶습니다.
PCSL에서 진행하는 안드로이드 보안 제품 테스트는 PC용 보안 제품의 테스트와 유사하게 악성코드 진단율과 정상 어플리케이션의 오진을 측정 점수화해서 등급을 나누고 있습니다.
1. 테스트 최종 결과
종합 점수별 순위표
테스트 점수가 공개된 제품은 모두 15개입니다.
진단율이 가장 높은 제품은 중국의 360Mobile 제품이고, 그 뒤를 비트디펜더와 카스퍼스키, 닥터웹 등이 잇고 있습니다. 베타 버전 때 높은 진단율을 자랑했던 어베스트와 에프시큐어 제품은 진단율이 하락했는데, 특히 에프시큐어는 약 30% 가까이 진단율이 떨어졌습니다. 이 두 제품외에도 상위권을 제외한 나머지 제품들은 전반적으로 진단율이 하락했습니다.
오진은 전반적으로 나타나지 않았는데, 어베스트와 닥터웹, 이카루스 등이 오진을 일으켰습니다. 이카루스 제품은 모바일 제품에서도 오진이 발목을 잡지 않을까 싶습니다.
아래는 등급별 분류 입니다. 최하 등급(3등급) 기준선인 70%를 넘지 못하는 제품들이 너무 많아서 15개 제품 중 겨우 6개 제품만이 등급 기준표에 이름을 써 넣을 수 있었습니다. 최종 승자는 360 Mobile 제품입니다. 카스퍼스키와 비트디펜더는 준수한 성적으로 최상위권에 위치하였습니다.
2. 테스트 세부 정보
(1) 참여 제품
참여한 제품은 아래와 같습니다.
|
제품 이름 및 버전 정보 | |
|
AegisLab Mobile Security Free 1.0.6 |
QuickHeal Mobile Security 1.01.018 |
|
Avast!Mobile Security 1.0.1892 |
Trend Micro Mobile Security 2.2.0.1168 |
|
Bitdefender Mobile Security(FREE)1.1.692 |
VIPRE Mobile Security 2.0.318 |
|
Dr.Web anti-virus 7.00.0 |
Zoner AntiVirus Free 1.3.1 |
|
Lookout Premium 7.5(62bec3c) |
Kingsoft Mobile Security 3.4 beta2 |
|
F-Secure Mobile Security 7.6.0898 RET-PC |
Zoner AntiVirus Free 1.2.2 |
|
IKARUS mobile.security 2013 1.0.20.1000020 |
360 Mobile Safe 2.8.0.1039 |
|
Kaspersky Mobile Security 9 9.4.9.0 |
Netqin Mobile Security 6.0.06.08 |
이 외에도 테스트 결과가 공개되지 않은 6개의 제품이 더 있습니다. 이전 테스트에 참여한 제품과 비슷한 제품들이 참여한 것 같습니다.
(2) 샘플 정보 및 테스트 방법
샘플은 악성코드 816개, 정상 어플리케이션 200개로 진행되었습니다. 각 제품들은 2012년 4월 18일 자로 업데이트가 고정된 상태로 위 샘플들을 검사하여, 진단율을 측정합니다.
작년 테스트보다 악성코드 및 정상 샘플이 무려 4배 정도 증가했습니다. 샘플의 수집 기한은 공개되지 않았습니다.
최종 점수는 [악성코드 진단율 * 100 - 0.1*오진 갯 수]의 공식을 이용합니다.
최종 점수가 90-100점 사이면, 1위 그룹, 80-90점 사이면 2위 그룹, 70-80점 사이면 3위 그룹이고 나머지는 등급이 없습니다.
지난 테스트와 달리 특정 제품들의 이름을 가리고 무명으로 공개하지 않았습니다. 덕분에 많은 수의 제품들의 테스트 결과를 정확하게 알 수 있었습니다. 일부 제품이 무명으로 표기하는 대신 테스트 점수 자체를 비공개한 점은 아쉽습니다.
지난 테스트와 마찬가지로 누적 샘플 진단율의 편차가 제품별로 상당합니다. 누적 진단율에 있어 상향 평준화된 데스크탑용 제품들과 달리 악성코드 어플에 대한 대응이 쉽지 않은 것으로 보입니다.
제품별 성능 차이가 클수록 믿을 만한 보안 제품을 선택하는 것이 당연합니다. 이런 점에서 국내 보안 업체들이 테스트되지 않는 점은 상당히 안타까운 일입니다. 국내 보안 제품들이 모바일 뱅킹을 비롯한 특정 서비스를 위해 강제로 설치되는 경우가 많지만 막상 해당 제품들의 성능을 확인해볼 수 있는 방법이 별로 없다는 점은 아쉽습니다.
- 이상입니다.
반응형
'▶ 보안 제품 테스트 정보 > :: 기타 테스트' 카테고리의 다른 글
| Matousec 사전 방역 성능 테스트 - 카스퍼스키, 아웃포스트 추가 (2012.4.16) (16) | 2012.04.23 |
|---|---|
| Matousec 사전 방역 성능 테스트 - 64비트에서 보안 제품의 성능 저하 문제 (2012.2.17) (8) | 2012.02.20 |
| [PCSL] Mobility Security Product Test - 안드로이드 악성코드 진단율 테스트 (2011.12) (6) | 2012.01.28 |
| PCTools의 64비트 성능? 호환성은? - Matousec (2011.12.21) (4) | 2011.12.26 |
| 새롭게 변화된 Matousec 사전 방역 성능 테스트 (2011.12.03) (4) | 2011.12.03 |