백신 제품 평가 기관으로 신뢰를 쌓고 있는 AV-Comparatives에서 백신을 설치하여 운영할 때에 미치는 성능상의 이슈를 평가한 보고서가 2017년 10월에 발간되었습니다.

 

평가에 참여한 백신은 주로 안티바이러스, 인터넷 시큐리티 계열로, 64비트 제품입니다.

 

평가에 이용된 운영체제는 Windows 10 x64이며 최신 보안 패치가 적용됐습니다. 평가에는 파일 복사, 파일 압축/해제, 프로그램 설치/제거, 프로그램 실행, 파일 다운로드, 웹사이트 브라우징, PC Mart 10 테스트 등이 이용되었습니다.

 

테스트 결과를 요약한 점수는 다음과 같습니다. 아래로 갈수록 성능이 저하되는 것을 의미합니다.

 

 

보기 쉽게 그림으로 표시한 결과는 다음과 같습니다.

 

 

자세한 자료는 아래 링크를 참고하세요.

 

 

끝.

 

 

 

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    AV-Comparatives가 발표한 IT 보안 서베이에서 다양한 정보를 볼 수 있는데, 그중에서 보안 제품의 선택 요인 중 1위가 바로 시스템에 미치는 부하가 적은 제품이라는 답이 나왔습니다.

     

     

     

    원본 보고서는 여기에서~

    http://www.av-comparatives.org/wp-content/uploads/2015/03/security_survey2015_en.pdf

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      AV-ComparativesVB100(Virus Bulletin)과 함께 전세계적으로 공신력을 가지고 있는 안티 바이러스 전문 테스트 기관입니다.
       
      이 기관은 매년 3월과 9월에 바이러스 및 악성 프로그램에 대한 '수동 검사'(on demand) 결과를 공개하고 있습니다. 그리고 7월과 12월에는 '사전 방역'(retroactive/proactive) 결과를 공개합니다.

      최근 9월 달의 자료가 공개되어 간단히 정리되어 올려 드립니다. 테스트한 제품은 아래와 같습니다.
      • avast! Professional Edition 4.7
      • AVG Anti-Malware 7.5
      • AVIRA AntiVir personal Edition Premium 7.04
      • BitDefender Professional Plus 10
      • Dr.Web for Windows 4.44.0(beta)
      • eScan Anti-Virus 9.0
      • ESET NOD32 Anti-Virus 2.70.39
      • Fortinet FortiClient 3.0
      • F-Prot for Windows 6.0.7.1
      • F-Secure Anti-Virus 7.0.1
      • G DATA AntiVirusKit(AVK) 17.0
      • Kaspersky Anti-Virus 7.0.0
      • McAfee VirusScan 11.2
      • Microsoft OneCare 1.6
      • Norman Virus Control 5.91
      • Symantec Norton Anti-Virus 14.0
      • TrustPort Antivirus Workstation 1.4.2

      대부분 우리에게 익숙한 제품들이 있습니만, AVK(avast! + Kaspersky)TrustPort 제품은 멀티 엔진을 보유한 안티 바이러스입니다. 아무래도 멀티라면 좀더 나은 진단율을 보이곤 합니다.

      avast!의 경우에는 악성 코드(spyware)에 대한 진단율이 다른 제품에 비해 약간 떨어집니다. BitDefender는 기타 OS에 관련된 진단율이 약간 떨어집니다만, 일반적으로 윈도 OS만을 사용하는 환경이라면 무시해도 무방할 것으로 생각됩니다.

      MS의 OneCare도 이번에는 비약적으로 점수가 상승(!)했습니다. MS의 기술력으로 볼 때, 아마 다음번 테스트에서는 다른 수위의 제품과 비슷할 것입니다.

      자세한 테스트 결과를 아래 그림을 참고하십시오.

      사용자 삽입 이미지

      사용자 삽입 이미지

      사용자 삽입 이미지

      사용자 삽입 이미지

      사용자 삽입 이미지

      사용자 삽입 이미지

      사용자 삽입 이미지

      출처: http://www.av-comparatives.org/seiten/ergebnisse_2007_08.php

      마지막으로 이러한 테스트 결과는 특정한 상황에서 이루어진 만큼, 어느정도 감안하여 이해하시는 것이 좋습니다. 맹신은 금물입니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        보안 벤더(일반적으로 안티 바이러스 제품들을 제작하는 보안 소프트웨어 제작 회사)는 최근 안티 바이러스 평가 방법에 대해 의문을 제기했다고 합니다.

        안티 바이러스 제품의 평가를 예를 들어 보면, 전세계적으로 3 개의 권위가 있는 평가 기관이 있으며 보통 년간 정기적인 평가 결과를 공개합니다. 그리고, 일부 사이비(!) 웹 사이트에서도 다양한 검사 테스트를 진행하여 이를 공개합니다.

        인터넷 상에서 돌아 다니면서 우리를 위협하는 모든 악성 프로그램(바이러스, 웜, 트로이 목마 등등)을 모두 진단 치료할 수 있는 단 하나의 백신을 선택하라고 한다면? 아마도 바이러스 평가 기관에서 테스트한 내역을 들어 본 사람이면 단연코 카스퍼스키! 라고 말할 수 있을 것입니다. 하지만, 카스퍼스키가 모든 악성 프로그램을 잡아 내지는 못합니다. 테스트에 사용된 바이러스는 이미 알려져 있는 바이러스이기 때문입니다.

        보안 벤더들은, 최근의 위협 형태를 보면 바이러스 이외에 다양한 부분에 대한 공격이 이루어지고 있으며 보안 소프트웨어에서는 한가지 방안이 아닌 다양한 방법을 통해 이러한 위협에 대응하고 있어 안티 바이러스 평가 방식이 변경되어야 옳다고 주장합니다.
         
        또한, 지난 6월 초에 발간된 VB(VirusBulletin) 테스트에서는 카스퍼스키, AVG, F-Secure 등 지난해 모두 패스했던 제품들이 어이없게도 테스트에서 탈락하는 수모를 겪기도 했습니다. 이에 대한 내용은 카스퍼스키, 그리소프트, F-Secure - VB 100 테스트에서 떨어진 사연 글을 참고하시기 바랍니다. 문제는 이러한 탈락에 대해 일반 사용자들이 느끼는 공포(!)는 상상외로 크다는 것이 대부분의 의견이기도 합니다.

        아이슬랜드에서 열린 International Antivirus Testing Workshop에서 Symantec, F-Secure, Panda Software의 관계자들이 모여 제품을 좀더 공정하게 테스트할 수 있는 새로운 테스트 계획을 준비중이라고 합니다. 보안 벤더들은 새로운 테스트 계획에 산업 전반에서 널리 적용되는데 동의했다고 하며 9월 쯤에 주요 계획이 수립된다고 합니다.

        현재 바이러스 평가 테스트에서 사용되는 주요한 방법은 시그내처(Signature)를 기반으로 합니다. 시그내처는 새롭게 발견된 악성 프로그램의 특징을 패턴으로 나타내어 이를 안티 바이러스 엔진이 사용할 수 있도록 데이터베이스로 관리되며, 꾸준히 업데이트됩니다. 즉, 시그내처로 악성 프로그램을 판별합니다.

        이에 관련된 문제는 하나의 악성 프로그램이 퍼지게 되면서 이 것의 변종이 나타나게 되며 이런 경우에는 새로운 바이러스와 마찬가지로 시그내처가 계속 추가되어 업데이트되어야 한다는 점입니다.

        하지만, 최근 몇년간 보안 벤더들은 시그내처 기반의 진단 기술 이외에도 다양한 기술을 추가하였는데 대표적인 기술이 바로 사전 방역(Pro-Active Protection) 기술입니다. 시그내처에 기반한 진단 기술은 데이터베이스에 수록된 악성 프로그램의 거의 100% 오진 없이 정확히 진단 치료할 수 있다는 장점이 있지만, 미래에 또는 아직 샘플이 접수되지 않은 악성 프로그램은 진단이 불가능하다는 치명적인 단점이 있습니다.

        오늘날 인터넷의 빠른 발전과 속도로 인해 악성 프로그램이 처음 출현하고 나서 전세계적으로 퍼지는데에는 그리 많은 시간이 걸리지 않기 때문에 보안 벤더가 제대에 업데이트하지 못하는 경우 사용자의 피해가 기하급수적으로 늘어날 수 있습니다.

        보안 벤더들은 악성 프로그램의 행동 패턴 및 성향을 파악하여 이러한 행동을 감지하면 악성 프로그램으로 감지하는 사전 방역 기술을 이미 구현하여 제공합니다. 장점이 있는 반면에 단점도 있는데, 바로 오진의 가능성이 시그내처 기반에 비해 높다는 점입니다. 일부 바이러스 백신의 경우 오진의 명성(!)을 꽤 날리고 있기도 합니다.

        그리고, 평가 기관에 대한 상업성에서도 일부 언급하였습니다. AV-Test.org는 PC World 잡지로부터 종종 커미션을 받고 있으며, VB(Virus Bulletin)은 자기 기관의 로고를 프로모션에 사용할 수 있도록 대여하고 온라인 자 잡지에도 매달 게재합니다. 이러한 방법을 통해 평가 기관들은 이러한 수단을 통해 자금을 조달할 수 있는 바탕을 마련하고 있습니다. 그렇다고 해서 평가 기관들이 돈에 휘달리는 비도덕적 기관이라는 의미는 아닙니다.

        이외에 다양한 언급이 있었지만, 민감한 부분이 있을 수 있어 이 정도로 정리합니다.

        출처: http://www.pcworld.com/article/id,133409-c,antivirus/article.html

        PS: 우리나라에서도 몇몇 아마추어 보안 전문가(실력으로는 아마추어가 아닌 프로이지만 개념상 아마추어라고 칭합니다. 양해해 주세요)들이 이러한 테스트를 진행한 적이 있습니다. 악성 프로그램이 인터넷 때문에 전세계적으로 널리 퍼질 수 있지만, 우리나라에서 특히 발생하는 악성 프로그램이 있을 수 있습니다. 이러한 경향을 반영하여 국내 정부기관이나 비영리기관에서 적절한 보안 평가를 제시하면 어떨까 생각됩니다.

        하지만, 지난번 악성코드 분류에서 처럼 정통부와 소비자보호원에서 악성 프로그램을 잡는 악성 프로그램을 합법적으로 분류해주는 멍청한 짓은 더 이상 안했으면 하는 바램입니다.

        감사합니다.
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          바이러스 테스트로 유명한 VIRUS.GR에서는 연례적으로 테스트를 진행하여 그 결과를 홈페이지에 게재하고 있습니다.  2007년도 테스트 결과는 지난 5월 10일에 발표되었으며, 이 자료를 좀더 편히 보실 수 있도록 정리하여 올려드립니다.


          • 테스트 시점: 2007년 4월 23일부터 5월 10일까지.
          • 시스템 사양: P4 3Hz, 1G RAM, Windows XP Pro SP2
          • 테스트한 백신 제품은 최신 버전과 최신 데이터베이스로 업데이트한 상태로 진행하였으며, 휴리스틱, 전체 검사와 같이 모든 옵션을 켠 상태로 진행. 이로 인해 일부 오진의 경우도 발생할 수 도 있음.
          • 사용한 바이러스 샘플은 174,770개로 VS2000을 기준으로 선정(Kaspersky, F-Prot, Nod32, Dr.Web, BitDefender, McAfeee Antivirus 프로그램)
          • 모든 바이러스 샘플은 압축을 해제한 상태로 검사하였으며, 일부 압축된 샘플들은 winzip, winrar, winace와 같은 도스용 압축 프로그램을 이용하여 압축하였음.
          • 모든 바이러스 샘플은 확장자를 변경하지 않고 그대로 사용하였음.
          • '가짜' 바이러스는 검사에서 제외.
          • MKS_VIR, PER, IPArmor 제품은 영문으로 출시된 버전이 없으므로 테스트에서 제외함.
          • Anti-Hacker Expert, Command, Extendia AVK, GDATA AVK, BOClean, UNA, VET, Freedom은 데모로 제공되는 버전이 없어 테스트에서 제외함.
          • 전체 검사 모드(Thorough mode)는 VBA32에서 사용하지 않음. 이유는 아주 느린 검사 속도 때문임.
          • A-Squared Anti-Malware, eTrust PestPatrol은 안티 바이러스 제품이 아니고 악성 코드 제거 프로그램(or 트로이 목마 제거)이므로 제외함.
          • FProt은 명령행 프롬프트에서 실행함(사용한 옵션은 /adware /applications / report /streams / maxdepth=4 /heulevel=4)
          • Windows Live OneCare, BKAV, PC Tools는 샘플을 검사하는 동안에 문제가 발생하여 테스트에서 제외함.
          • TheShield는 VirobotExpert과 동일한 엔진을 사용힘.
          • Avira는 AntiVir과 동일한 엔진을 사용함.
          • Fire는 Solo과 동일한 엔진을 사용함.
          • MKS_VIR은 ArcaVir과 동일한 엔진을 사용함.
          • VirusBuster는 Vexira과 동일한 엔진을 사용함.
          • BullGuard는 BitDefender free edition과 동일한 엔진을 사용함
          • avast! Profession Edition은 avast! free edition과 동일한 엔진을 사용함.
          • AVG Anti-Malware는 AVG Antivirus free edtion과 동일한 엔진을 사용하고, Ewido 스캔 엔진을 추가로 제공함(세부 정보 보기)
          • A-Squared Anti-Malware Profession은 A-Squared free edition과 동일한 엔진을 사용함
          • InVircible에는 "일반적인" 검사 기능이 없어 테스트에서 제외함.
          • V-Catch는 메일 계정에 대해서만 검사하기 때문에 테스트에서 제외함.
          • 도스 기반으로 실행되는 스캐너로는 검사하지 않음
          • 검사에 사용한 확장자: SH, ELF, COM, EXE, PL, BAT, PRC, DOC, XLS, BIN, MDB, IMG, PPT, VBS, MSG, VBA, OLE, HTM, INI, SMM, TD0, REG, CLASS, HTA, JS, VI_, URL, PHP, WMF, HLP, XML, SCR, PIF, SHS, WBT, CSC, MAC, DAT, CLS, STI, INF, HQX, XMI, SIT

          순 위:

          1. Kaspersky version 7.0.0.43 beta - 99.23%

          2. Kaspersky version 6.0.2.614 - 99.13%

          3. Active Virus Shield by AOL version 6.0.0.308 - 99.13%

          4. ZoneAlarm with KAV Antivirus version 7.0.337.000 - 99.13%

          5. F-Secure 2007 version 7.01.128 - 98.56%

          6. BitDefender Professional version 10 - 97.70%

          7. BullGuard version 7.0.0.23 - 96.59%

          8. Ashampoo version 1.30 - 95.80%

          9. AntiVir version 7.03.01.53 Classic - 95.08%

          10. eScan version 8.0.671.1 - 94.43%

          11. Nod32 version 2.70.32 - 94.00%

          12. CyberScrub version 1.0 - 93.27%

          13. Avast Professional version 4.7.986 - 92.82%

          14. AVG Anti-Malware version 7.5.465 - 92.14%

          15. F-Prot έκδοση 6.0.6.4 - 91.35%

          16. McAfee Enterprise version 8.5.0i+AntiSpyware module - 90.65%

          17. Panda 2007 version 2.01.00 - 90.06%

          18. Norman version 5.90.37 - 88.47%

          19. ArcaVir 2007 - 88.24%

          20. McAfee version 11.0.213 - 86.13%

          21. Norton Professional 2007 - 86.08%

          22. Rising AV version 19.19.42 - 85.46%

          23. Dr. Web version 4.33.2 - 85.09%

          24. Trend Micro Internet Security 2007 version 15.00.1450 - 84.96%

          25. Iolo version 1.1.8 - 83.35%

          26. Virus Chaser version 5.0a - 79.51%

          27. VBA32 version 3.11.4 - 77.66%

          28. Sophos Sweep version 6.5.1 - 69.79%

          29. ViRobot Expert version 5.0 - 69.53%

          30. Antiy Ghostbusters version 5.2.1 - 65.95%

          31. Zondex Guard version 5.4.2 - 63.79%

          32. Vexira 2006 version 5.002.62 - 60.07%

          33. V3 Internet Security version 2007.04.21.00 - 55.09%

          34. Comodo version 2.0.12.47 beta - 53.94%

          35. Comodo version 1.1.0.3 - 53.39%

          36. A-Squared Anti-Malware version 2.1 - 52.69%

          37. Ikarus version 5.19 - 50.56%

          38. Digital Patrol version 5.00.37 - 49.80%

          39. ClamWin version 0.90.1 - 47.95%

          40. Quick Heal version 9.00 - 38.64%

          41. Solo version 5.1 build 5.7.3 - 34.52%

          42. Protector Plus version 8.0.A02 - 33.13%

          43. PcClear version 1.0.4.3 - 27.14%

          44. AntiTrojan Shield version 2.1.0.14 - 20.25%

          45. PC Door Guard version 4.2.0.35- 19.95%

          46. Trojan Hunter version 4.6.930 - 19.20%

          47. VirIT version 6.1.75 - 18.78%

          48. E-Trust PestPatrol version 8.0.0.6 - 11.80%

          49. Trojan Remover version 6.6.0 - 10.44%

          50. The Cleaner version 4.2.4319 - 7.26%

          51. True Sword version 4.2 - 2.20%

          52. Hacker Eliminator version 1.2 - 1.43%

          53. Abacre version 1.4 - 0.00%


          PS: BOClean 제품은 상용에서 무료로 변경되었습니다.
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            MS 라이브 원 케어는 탈락(No Certification)이군요. 하지만, 다음 번에는 어떻게 나올지 흥미진진해 지는데~~


            MS 라이브 원캐어 17개 백신 중 꼴찌 불명예

            한 공인기관의 17개 백신(안티 바이러스) 테스트 결과에서 시만텍, 맥아피 등 세계적인 백신들의 성능이 다소 낮은 것으로 조사돼 눈길을 끌고 있다. 특히 마이크로소프트(MS)의 온라인 백신 ‘원캐어(Windows Live OneCare)’가 꼴찌를 차지하는 불명예를 안았다.

            오스트리아 백신 전문가들이 모여 운영하고 있는 세계적인 PC 백신 테스트 독립 기구 AV 콤페러티브스(http://www.av-comparatives.org)는 지난달 28일 전 세계 시중에서 유통되고 있는 백신 17종의 성능을 비교 발표했다. 이 단체에서는 매 분기마다 수십만 가지 악성코드를 대상으로 비교 테스트 한 결과를 공개하고 있다.

            [보고서 PDF 파일 내려받기] - av comparative report 13번째

            [참고 - 온라인 조회]

            사용자 삽입 이미지

            출처: 세계일보

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus


              Web Analytics Blogs Directory