국내 대부분의 컴퓨터 사용자는 마이크로소프트의 윈도우 제품군을 사용할 것이고, 최근에 구입한 컴퓨터라면 윈도우 7을, 좀 오래된 컴퓨터는 윈도우 XP를 사용할 것으로 예상됩니다.

그런데, 같은 백신이라 하더라도 운영체제 별로 진단율, 편의성, 성능 등이 달라진다면 어떨까요? 이 의문에 대한 자료가 외국 사이트에 올라와 있어 간단히 소개해 봅니다.

독일에 있는 유명한 바이러스 제품 평가 기관 중의 하나인 AV-Test.org에서는 지난 8월달에 새로운 테스트를 진행했는데, 바로 안티바이러스 제품이 특정한 운영체제에서 동일한 기능을 가지는지에 대한 것이었습니다.

다만, 안티바이러스 제품이 지원하는 운영체제의 제한과 현실적으로 널리 사용하는 운영체제라는 점을 감안하여 윈도우 7과 윈도우 XP SP2 운영체제만을 평가에 포함시켰습니다.

각 제품들은 보호 능력(정적 및 동적 악성코드 진단), 치료 능력(감염된 악성코드 제거, 루트킷 제거), 그리고 사용하기 편리한지 알아 보는 편의성(시스템 성능, 오진 등) 이라는 3가지 관점으로 나눠 시행되었습니다.

그리고, 각 테스트는 가장 최근에 발표된 안티바이러스 제품을 중심으로 구성하였습니다.

마지막으로 점수 체제는 0부터 6까지 분류하고 점수 단위는 0.5 점로 하였습니다. 따라서, 제품의 총점은 12점이 만점이 됩니다. 평가 결과는 아래와 같습니다.

<표 1. 평가 결과. 빨간 색으로 표시된 부분은 운영체제별로 차이가 심한 경우를 나타냄>

대부분의 제품들이 윈도우 7의 점수가 윈도우 XP 점수보다 약간 높았습니다. MSE와 Panda의 경우에는 꽤 많은 점수 차이가 나고 있습니다.

또한, G-Data, McAfee, PC Tools 제품 등에서는 오히려 윈도우 XP에서의 결과가 더 좋았습니다.

따라서, 앞으로 안티바이러스 제품을 선택할 때에는 높은 점수를 받는 제품을 선택해야 하는 사항 이외에 자신이 어떤 운영체제를 사용하고 있느냐라는 하나의 추가적인 요소를 고려해야 할 것으로 생각됩니다.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    독립적인 안티바이러스 평가기관으로 널리 인정받고 있는 AV-TEST(http://www.av-test.org/)에서는 2010년도 2사분기에 실시한 안티바이러스 제품의 평가 결과를 공개했습니다. 이번에 평가한 사항은 윈도우 7 운영체제를 기반으로 이뤄졌으며 최종적인 결과는 아래 표와 같습니다.

    제품 보고서 인증 여부 점수: 0.0 (낮음) - 6.0 (높음)
    보호기능 복구기능 편의성
    Avast: Internet Security 5.0 102255 성공 3.5 4.0 5.0
    AVG: Internet Security 9.0 102253 성공 5.5 4.0 5.0
    Avira: Premium Security Suite 10.0 102247 성공 4.0 5.5 4.0
    BitDefender: Internet Security Suite 2010 102274 성공 4.5 4.0 5.5
    BullGuard: Internet Security 9.0 102276 실패 3.5 4.0 3.0
    Eset: Smart Security 4.0 102214 성공 3.5 5.0 5.0
    F-Secure: Internet Security 2010 102209 성공 5.0 5.0 5.5
    G Data: Internet Security 2010/2011 102239 성공 5.5 3.5 5.5
    Kaspersky: Internet Security 2010 102248 성공 5.0 5.5 5.5
    McAfee: Internet Security 2010 102260 실패 5.0 2.0 3.5
    Microsoft: Security Essentials 1.0 102237 성공 4.0 4.5 5.5
    Norman: Security Suite 8.0 102245 실패 2.0 4.5 3.5
    Panda: Internet Security 2010 102211 성공 5.5 5.5 5.0
    PC Tools: Spyware Doctor with AntiVirus 7.0 102202 성공 5.0 4.5 3.5
    Symantec: Norton Internet Security 2010 102270 성공 5.5 5.0 5.5
    Trend Micro: Internet Security Pro 2010 102241 실패 2.5 4.5 4.5
    Webroot: Internet Security Essentials 6.1 102221 성공 3.5 4.5 4.0

    이 번 평가는 지난 4월부터 6월까지 진행되었으며, 그 기간 이후에 발표된 새로운 제품 즉, 카스퍼스키 인터넷 시큐리티 2011 제품의 경우에는 평가에서 제외되었습니다.

    한편, 평가에 사용된 기준은 모두 3가지(보호, 복구, 편의성)로 나눠서 진행되었으며, 점수는 최소 0.0, 최고 6.0을 범위로 하고, 0.5점 단위로 세부로 나눠서 평가했습니다. 그리고, 3가지 점수를 합하여 인증 여부가 결정됩니다.

    이번 평가에서는 대부분의 제품(13/17)이 인증을 받았지만, Norman Security Suite, Trend Micro Internet Security Pro, BullGuard Internet Security, McAfee Internet Security 제품은 인증을 통과하지 못했습니다. Trend Micro와 McAfee 라는 명성이 조금 무색해 지는 결과가 아닌가 싶습니다.

    국내 제품의 경우에는 평가에 참여하지 않은 것으로 보입니다. 나름대로 기술력이 있다고 자신한다면, 이 평가에서도 인증을 받도록 노력해야 할 것입니다.

    감사합니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      안티 바이러스, 즉 컴퓨터에 감염되는 바이러스를 진단하여 치료해 주는 프로그램을 말합니다. 요즘에는 바이러스뿐만 아니라 웜, 악성 코드 등 다양한 위협적인 요소들도 포함합니다.

      안티 바이러스 제품에는 국내에서만 봐도 V3(안랩), 바이로봇(하우리) 등이 있으며 외국까지 언급한다면 실로 수십여 가지 이상의 제품들이 개발되어 판매되고 있습니다. 바이러스토탈(http://www.virustotal.com)과 같이 바이러스 여부를 진단해 주는 사이트에서도 대략 2-30가지의 안티 바이러스 제품이 사용됩니다.

      컴퓨터 사용자가 어떤 기준을 가지고 안티 바이러스 제품을 구매(또는 무료제품이면 사용)하는 것일까요? 오늘은 이 부분에 대해서 한번 썰을 풀어 볼까 합니다.

      예를 들어, 컴퓨터 부품 중의 그래픽 카드를 예로 들어 보면, 칩셋에 따라 다양한 제품이 출시됩니다. 컴퓨터 잡지 또는 컴퓨터 관련 웹 사이트에서는 이러한 제품을 수집하여 테스트 전용 프로그램이라든지, 실제 게임과 같은 프로그램을 실행하여 가급적 객관적으로 수치화하여 제공합니다.

      책을 읽는 독자나 웹 사이트를 방문하는 사람은 이러한 수치를 바탕으로 자기가 사용할 수 있는 여력이 되는, 자기가 원하는 성능을 가진 제품을 구매하는데 어느 정도 기준점을 제시해 주게 됩니다.

      안티 바이러스 쪽은 어떨까요?

      국내에서는 아직 안티 바이러스 제품의 진단 및 치료에 대해 어느정도 공신력을 가진 기관(또는 웹사이트)가 아직 없습니다. 외국에는 서너 개의 공신력있는 기관이 있으며, 일부 사이트는 사이비(!) 논란에 시달리곤 합니다. 아래는 어느정도 알려져 있는 사이트들입니다(주: 기관이나 사이트를 같은 개념으로 표기함).
      안티 바이러스 제품간의 테스트를 진행할 때에, 자주 지적되는 부분을 정리해 보면 다음과 같습니다.

      첫 째, 바이러스 샘플의 채택 여부입니다. VB100에서는 전세계에서 지역적으로 구분하여 적어도 2번 이상 감염이 확인된 샘플에 대해서만 다룹니다. 이는 어찌 보면 가장 합당한 방법일 수 있습니다. 왜냐 하면, 아무리 샘플이 많다 하더라도 실제로 감염이 나타난 '실전에서 나타난 샘플'보다 나은 것은 없기 때문입니다.

      하지만 일부 기관에서는 시만텍 등과 같은 안티 바이러스 벤더에게서 바이러스 샘플을 제공받아 테스트를 진행하는 경우가 있습니다. 이러한 경우에는 '약간의 공정성을 의심할 수 밖에 없는' 테스트라고 할 수 있습니다.

      둘 째, 테스트를 진행하는 악성 프로그램에 대한 명확한 정의가 불분명합니다. 정의라기 보다는 어떤 영역(바이러스, 웜, 악성 코드, 봇, 루트킷 등등)에 악성 프로그램(malware)를 분류해야 하는지에 대한 논란입니다.

      과거에는 바이러스면 바이러스, 웜이면 웜 이렇게 자기만의 명확한 활동 분야(!)가 있었고 이를 통해 안티 바이러스 개발 업체는 손쉽게 분류할 수 있었습니다. 하지만, 지금은 다양한 감염 경로를 가지고 있고, 다양한 전파 경로를 가진 악성 프로그램이 많습니다.

      예를 들어, 감염시에는 악성 코드를 통해 감염되지만 감염된 이후에는 다른 컴퓨터에 네트워크 또는 이메일을 통해 감염시킨다고 가정해 본다면 이는 악성 코드라고 분류해야 할지 아니면 파일 바이러스라고 분류해야 할지 어중간합니다.

      셋 째, 진단하는 방식에 대한 논란입니다. 일반적으로 하드 디스크에 있는 바이러스를 검사할 때에는 '수동 검사(On-demand Scan)'라고 합니다. 그리고 메모리에 상주하고 있으면서 실시간으로 바이러스가 감염될 경우 이를 진단하여 처리하는 방식을 '실시간 감시 - Resident/Realtime Scan)이라고 합니다.

      일반적으로 안티 바이러스 제품은 수동 검사뿐만 아니라 실시간 감시 기능을 제공합니다. 물론 일부 무료로 제공되는 제품은 실시간 감시 기능이 빠져 있는 경우도 있습니다.

      사용자들의 컴퓨터 환경에서는 수동 검사도 하지만 대부분 실시간 검사 기능을 켜둡니다. 어떤 바이러스는 실시간 검사시에 제대로 잡아내고 수동 검사시에는 검출되지 않는 경우가 있습니다. 이럴 때에는 어느 한 부분 검사가 실패(FAIL)로 나오게 됩니다. 하지만, 사용자 입장에서는 진단하여 처리하였으니 안티 바이러스 벤더들은 성공(SUCCESS)라고 주장하기도 합니다.

      이러한 연유로 인해 안티바이러스 제작사들은 불만을 표출하게 되었으며 이에 대한 자세한 내용은 아래 링크를 참고하세요.

      보안 벤더, 안티바이러스 테스트 공정성에 의구심 나타내

      이러한 문제점에 대해 바이러스 테스트 기관들은 새로운 테스트 방법을 제시하였고 이에 대해 안티바이러스 제작사들이 어느정도 수긍을 했다고 합니다.

      AV-Test.org는 자사의 새로운 테스트 방법뿐만 아니라 시만텍, 판다소프트웨어, ASA, 트렌드 마이크로 등이 제공한 제안을 통합하여 개선하기로 했습니다.

      새로 제안된 테스트 방법은 평가 기관인 VB100뿐만 아니라 카스퍼스키 랩, F-Secure 등 다른 안티 바이러스 벤더도 지원합니다.

      특히, 다음 달 서울에서 개최되는 AVAR(Association of AntiVirus Asia Researchers) 2007 국제 컨퍼런스에서 제안될 예정으로 알려져 있습니다. 회의에서 새로운 테스트 방안이 나오면 추가적으로 포스팅해 드리겠습니다.

      AAVR 2007에 대한 자세한 자료는 아래 링크를 참고하세요.

      http://www.etnews.co.kr/news/sokbo_detail.html?id=200709280074

      안티 바이러스 벤더들과 테스트 기관 간의 유기적인 협조로 보다 정확한 진단 테스트가 가능해 진다면 안티 바이러스 제품의 성능 비교를 통해 사용자들은 좀더 나은 제품을 구매할 수 있는 기준이 되었으면 하는 바램입니다.

      Daum 블로거뉴스
      블로거뉴스에서 이 포스트를 추천해주세요.
      추천하기
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory