[VB100, RAP] : 10월(2012) 바이러스 블러틴 테스트 결과 - Server 2003 R2

▶ 바이러스 블러틴 테스트 (VB100 & RAP)

- [VB100, RAP] : 02월(2012) 바이러스 블러틴 테스트 결과 - Red Hat Enterprise Linux
- [VB100, RAP] : 04월(2012) 바이러스 블러틴 테스트 결과 - Windows XP
- [VB100, RAP] : 06월(2012) 바이러스 블러틴 테스트 결과 - Windows Server 2008 R2
- [VB100, RAP] : 08월(2012) 바이러스 블러틴 테스트 결과 - Windows 7 Professional

- [VB100, RAP] Virus Bulletin의 테스트 기법 - VB100 클라우드 진단 기법 추가 

▶ 출처 : http://www.virusbtn.com

---

2012년도 다섯 번째 VB100 및 RAP 테스트 결과를 살펴보겠습니다. 해당 악성코드 진단 테스트는 영국에 위치한 보안 관련 연구 단체인 바이러스 블러틴(Virus Bulletin)에서 수행합니다.

VB100은 전세계에서 발견되는 와일드 리스트 샘플 진단과 오진율을 측정하고, RAP는 사전 방역과 진단 대응율을 측정하는 테스트입니다. VB100 테스트는 샘플을 모두 진단하고, 오진이 없을 때에만 VB100 인증을 부여합니다.

이번에 사용된 OS는 Windows Server 2003 R2 제품이며, 테스트에 참여한 업체는 30개, 참여 제품은 30개입니다.

※ VB100과 RAP 테스트에 대한 세부 정보는 위 링크의 'Virus Bulletin의 테스트 기법' 글을 참고하시길 바라며 이전 자료들은 우측 메뉴를 이용하여 확인하시기 바랍니다.

1. VB100 인증 결과

윈도우 XP에 기반한 서버용 OS인 윈도우 서버 2003 R2로 테스트가 진행되었습니다. 기존의 서버 기반 테스트와 마찬가지로 상대적으로 적은 수의 제품들이 참여하였습니다.


이번 테스트에서 가장 눈에 띄는 점은 'Agnitum 계열의 완패(인증 실패)'입니다. Agnitum 의 오리지널 제품은 이번 테스트에 참여를 하지 않았으나, Agnitum 엔진을 라이센싱하여 사용하고 다수의 제품들은 테스트에 참여를 했습니다. 그런데 이 제품들 모두가 와일드리스트 샘플 미검출로 인증에 실패한 것 입니다.단순히 엔진을 빌려오는 제품들의 한계 때문에 이런 결과가 나온 것이가 아닌가 싶지만 결과적으로 Agnitum은 이번 테스트의 결과로 인해 이미지에 다소 타격이 있을 것 같습니다.

참고로 기존의 Agnitum은  VirusBuster의 엔진과 자체 엔진의 듀얼 체제였습니다. 올해 바이러스 버스터의 서비스 중단 선언으로 자체 엔진만으로 운영될 줄 알았으나, Agnitum에서 바이러스버스터의 기술^[각주:1]을 인수하여 엔진 재개발에 들어간 것으로 알려져 있습니다. 최신 버전(8버전)에서도 바이러스 버스터의 일부 파일이 보이는 것으로 보아 바이러스버스터 엔진이 아웃포스트(Agnitum의 제품 명칭)에 완전히 통합된 것은 아닌 것 같습니다. 


ESET을 비롯한 비트디펜더, AVAST, AVIRA, AVG, 카스퍼스키 등 해외 유명 제품들은 모두 다 통과하였으며, 국내에서 유일하게 테스트에 참여한 하우리도 인증에 2연속 성공하는 쾌거를 거두었습니다.

이번 테스트에 처음 참여한 제품은 아래와 같습니다.

- Vexx Guard Antivirus : 미국 제품, Agnitum 엔진을 사용하고 있으며 샘플 미진단으로 인증 실패

2. RAP TEST 결과

이번 RAP 테스트 결과에서 하우리가 빠져있습니다. 지난 번 테스트에서 좋은 결과를 보여주었고, 인증 테스트에도 참여했는데, RAP 결과에 왜 빠져 있는지 이유를 모르겠습니다.

한편 AVIRA 엔진을 사용하는 Zeobit 제품이 새롭게 추가되었는데 coranti와 거의 유사한 매우 뛰어난 진단율을 보이고 있습니다.

---

- 이상입니다.

1. 업체 자체를 인수하는 것 같지는 않습니다. [본문으로]