반응형
▶ 바이러스 블러틴 테스트 (VB100 & RAP)
- [VB100, RAP] : 02월(2012) 바이러스 블러틴 테스트 결과 - Red Hat Enterprise Linux
- [VB100, RAP] : 04월(2012) 바이러스 블러틴 테스트 결과 - Windows XP
- [VB100, RAP] : 06월(2012) 바이러스 블러틴 테스트 결과 - Windows Server 2008 R2
- [VB100, RAP] Virus Bulletin의 테스트 기법 - VB100 클라우드 진단 기법 추가
- [VB100, RAP] : 02월(2012) 바이러스 블러틴 테스트 결과 - Red Hat Enterprise Linux
- [VB100, RAP] : 04월(2012) 바이러스 블러틴 테스트 결과 - Windows XP
- [VB100, RAP] : 06월(2012) 바이러스 블러틴 테스트 결과 - Windows Server 2008 R2
- [VB100, RAP] Virus Bulletin의 테스트 기법 - VB100 클라우드 진단 기법 추가
▶ 출처 : http://www.virusbtn.com
2012년도 네 번째 VB100 및 RAP 테스트 결과를 살펴보겠습니다. 해당 악성코드 진단 테스트는 영국에 위치한 보안 관련 연구 단체인 바이러스 블러틴(Virus Bulletin)에서 수행합니다.
VB100은 전세계에서 발견되는 와일드 리스트 샘플 진단과 오진율을 측정하고, RAP는 사전 방역과 진단 대응율을 측정하는 테스트입니다. VB100 테스트는 샘플을 모두 진단하고, 오진이 없을 때에만 VB100 인증을 부여합니다.
이번에 사용된 OS는 Windows 7 Professional 제품이며, 테스트에 참여한 업체는 45개, 참여 제품은 51개입니다.
※ VB100과 RAP 테스트에 대한 세부 정보는 위 링크의 'Virus Bulletin의 테스트 기법' 글을 참고하시길 바라며 이전 자료들은 우측 메뉴를 이용하여 확인하시기 바랍니다.
1. VB100 인증 결과
윈도우 운영 체제 중 현재 가장 많이 사용되고 있다고 알려진 윈도우 7 기반으로 테스트가 진행되었으며 비교적 많은 제품들이 테스트에 참여하였습니다.
국내에서 유명한 외국 제품들은 이번 테스트에서도 대부분 통과하였습니다. AVAST, AVIRA, AVG, 카스퍼스키, 비트디펜더, ESET 등은 모두 인증에 성공했습니다. ESET 제품은 연속 통과 기록을 계속 갱신 중입니다.
개인적으로 가장 눈에 띈 부분은 스페인의 판다 제품의 테스트 참여입니다. 몇 년만에 바이러스 블러틴의 테스트에 참여한 것인데, 판다는 VB100 테스트의 객관성이나 신뢰성에 의문을 제시하고 테스트에 불참했었습니다. 이번 참여로 기존의 주장을 철회한 것인지는 모르겠으나, 인증에는 가뿐히 성공했습니다. 개인적으로 VB100에서 판다 제품을 보고 싶었는데, 앞으로의 결과가 흥미로울 것 같습니다. 참고로 판다는 클라우드 제품군이 참여했습니다.
국내 제품인 안랩과 하우리도 인증에 성공했습니다. VB100 테스트에 올해 첫 참여한 안랩은 기분 좋은 결과를 받았습니다. 그러나 또 다른 국내 제품인 알약은 해외 버전인 RoboScan과 함께 와일드 리스트 샘플 진단 실패로 인증에 실패했습니다. VB100 테스트에 참여한 이후 첫 인증 실패입니다. 비트디펜더와 소포스가 모두 통과한 가운데 실패한 것이라 더욱 눈길을 끕니다.1
인증에 실패한 제품들이 비교적 많은 편(모두 17개 제품)인데, 자체 엔진을 갖고 있는 제품들이 주로 탈락한 것이 이번 테스트에서 가장 흥미로웠던 부분 같습니다. 자체 엔진2을 갖고 있으면서 인증에 실패한 제품들로는 HIPS 기능이 포함된 방화벽으로 유명한 Agnitum, COMODO와 Filseclab, GFI, Ikarus, Quick Heal, VirusBuster 등입니다. 이 제품들의 엔진을 빌려온 제품들(예 Emsisoft 등)도 역시 모두 인증에 실패하였으며, BeyondTrust(Norman), Optenet (카스퍼스키)같은 제품들은 알약과 마찬가지로 라이센싱 엔진의 모 제품은 인증에 성공했지만 자사 제품은 인증에 실패한 경우입니다.
개인적으로 하우리의 2연속 인증 성공과 비트디펜더와 함께 상당히 많은 수의 제품에 엔진을 라이센싱하는 바이러스 버스터 제품의 인증 실패가 눈에 띄었습니다.
이번 테스트에 처음 참여한 제품은 아래와 같습니다.
- CMC Internet Security : 베트남 제품, 자체 엔진을 사용하고 있는 것으로 보이며, 다수의 샘플 미진단으로 인증 실패
BeyondTrust Blink는 구 eEye 업체를 인수하여 새롭게 내어놓은 제품입니다.
2. RAP TEST 결과
하우리의 RAP 테스트 결과가 공개되었는데, Coranti에 이어서 최상위권에 위치하고 있습니다. 비슷한 점수를 받은 작년 10월의 경우 오진을 동반한 결과(인증 실패)였기 때문에 의미가 퇴색되었지만 이번에는 VB100 인증을 받고서도 좋은 성적을 거두었기 때문에 의미있었다고 생각합니다. 그래프가 아닌 수치상으로 다른 유명 제품들과 큰 차이를 보이는 것은 아니지만 상당히 놀라운 결과가 아닐 수 없습니다. 랩 테스트 결과는 누적 점수를 결과에 반영하는 것이기 때문에 특별한 이슈가 없는 한 최상위권을 상당히 오랫동안 유지할 것으로 보입니다.
이스트 소프트의 알약과 로보스캔도 비트디펜더와 유사한 매우 높은 성적을 거두고 있어, 상당히 높은 수치 임에도 불구하고 상대적으로 안랩의 성적이 뒤떨어져 보이는 것은 어쩔 수가 없는 것 같습니다.
- 이상입니다.
반응형
'▶ 보안 제품 테스트 정보 > :: VirusBulletin' 카테고리의 다른 글
| [VB100, RAP] : 12월(2012) 바이러스 블러틴 테스트 결과 - Windows 8 Professional (6) | 2013.01.28 |
|---|---|
| [VB100, RAP] : 10월(2012) 바이러스 블러틴 테스트 결과 - Server 2003 R2 (5) | 2013.01.21 |
| [VB100, RAP] : 10월(2011) 바이러스 블러틴 테스트 결과 - 전체 보고서 (0) | 2012.07.23 |
| [VB100, RAP] : 06월(2012) 바이러스 블러틴 테스트 결과 - Windows Server 2008 R2 (13) | 2012.07.14 |
| [VB100, RAP] : 08월(2011) 바이러스 블러틴 테스트 결과 - 전체 보고서 (4) | 2012.05.21 |