백신 평가로 전세계적으로 인정받는 AV-Comparatives에서 이번달 주제인 "Real-World Protection Test"결과 보고서를 9월 10일 발표했습니다.

 

비트디펜더, 판다 등 제품이 수위를 차지했으며, 표준 위치(?)에 있는 Microsoft도 상당시 높은 성능을 보여 줍니다. 다만, McAfee와 eScan이 부진한 것으로 보입니다.

 

 

 

보다 자세한 내용은 아래 링크를 참고하세요.

 

 

고맙습니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    소프트웨어 제품을 보통 구매(만약 무료인 경우에는 등록)를 하게 되면, 그 버전을 영원히 쓸 수 있는 제품이 있고, 어떤 제품들은 일정한 기간만 유효한 경우가 있습니다.

    보통 안티바이러스와 같은 보안 제품은 제품을 구매하더라도 매일 또는 일정 기간마다 데이터를 업데이트하기 때문에 일정한 기간동안 사용할 수 있는 형식으로 판매되며, 보통 1년 3년 등으로 나뉩니다.

    여기서 발생하는 문제점이 바로 유효기간이 끝나기전에 갱신(Renewal)할 경우에는 그 기간이 어떻게 계산되는지에 대한 부분입니다. 즉, 남은 기간 + 새로 추가한 기간이 되는 것이 정확한 것인지 아니면 새로 추가한 기간만 유효한 것인지, 이에 대해서 외국에서 시만텍과 AVG에 대해 악평이 쏟아져 나와 소개합니다.

    AVG와 시만텍에서는 자사 제품의 사용이 끝나기 전에 이메일을 통해 저렴한 가격에 갱신할 수 있도록 행사를 진행하고 있습니다.

    하지만, 만약 고객이 이러한 행사에 응해서 구매하는 경우에는 만약 조기에 구매했다면 기존에 남은 기간은 모두 지워지고(reset)고 새로 구입한 기간만 추가된다고 합니다. 하지만, 판다와 같은 다른 보안 벤더에서는 기존 기간을 지우지않고 합산하여 추가하는 형태라고 합니다.

    한편, 맥아피(McAfee)에서는 고객이 구매하여 만료되기 전까지는 업그레이드에 관한 갱신 안내 메일을 보내지 않는다고 밝혔으며, 기간에 대해서는 언급하지 않았습니다.

    시만텍에서는 이렇게 처리하는 이유를 다음과 같이 밝혔습니다.

    • 제품의 업그레이드와 제품의 갱신에 대한 명확한 구분이 되어 있지 않은 점.
    • 고객이 기존 사용하던 제품이 만료되기 전에 다른 제품으로 업그레이드할 경우.

    시만텍은 자사의 노턴(Norton) 제품을 구입한 고객에게 갱신할 수 있는 옵션과, 다른 보안 기능을 추가한 상위 제품을 구매할 수 있는 부분을 제공한다고 밝혔습니다.


    위에서 언급한 바와 같이 보안 업계에서는 갱신시 기간에 대해 명확한 기준이 정해져 있는 것이 아니므로 소비자가 구매할 때에는 제품의 성능이나 가격뿐만 아니라 갱신시 어떻게 날짜가 처리되는지도 살펴봐야 할 사안으로 생각됩니다.

    감사합니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      국내 대부분의 컴퓨터 사용자는 마이크로소프트의 윈도우 제품군을 사용할 것이고, 최근에 구입한 컴퓨터라면 윈도우 7을, 좀 오래된 컴퓨터는 윈도우 XP를 사용할 것으로 예상됩니다.

      그런데, 같은 백신이라 하더라도 운영체제 별로 진단율, 편의성, 성능 등이 달라진다면 어떨까요? 이 의문에 대한 자료가 외국 사이트에 올라와 있어 간단히 소개해 봅니다.

      독일에 있는 유명한 바이러스 제품 평가 기관 중의 하나인 AV-Test.org에서는 지난 8월달에 새로운 테스트를 진행했는데, 바로 안티바이러스 제품이 특정한 운영체제에서 동일한 기능을 가지는지에 대한 것이었습니다.

      다만, 안티바이러스 제품이 지원하는 운영체제의 제한과 현실적으로 널리 사용하는 운영체제라는 점을 감안하여 윈도우 7과 윈도우 XP SP2 운영체제만을 평가에 포함시켰습니다.

      각 제품들은 보호 능력(정적 및 동적 악성코드 진단), 치료 능력(감염된 악성코드 제거, 루트킷 제거), 그리고 사용하기 편리한지 알아 보는 편의성(시스템 성능, 오진 등) 이라는 3가지 관점으로 나눠 시행되었습니다.

      그리고, 각 테스트는 가장 최근에 발표된 안티바이러스 제품을 중심으로 구성하였습니다.

      마지막으로 점수 체제는 0부터 6까지 분류하고 점수 단위는 0.5 점로 하였습니다. 따라서, 제품의 총점은 12점이 만점이 됩니다. 평가 결과는 아래와 같습니다.

      <표 1. 평가 결과. 빨간 색으로 표시된 부분은 운영체제별로 차이가 심한 경우를 나타냄>

      대부분의 제품들이 윈도우 7의 점수가 윈도우 XP 점수보다 약간 높았습니다. MSE와 Panda의 경우에는 꽤 많은 점수 차이가 나고 있습니다.

      또한, G-Data, McAfee, PC Tools 제품 등에서는 오히려 윈도우 XP에서의 결과가 더 좋았습니다.

      따라서, 앞으로 안티바이러스 제품을 선택할 때에는 높은 점수를 받는 제품을 선택해야 하는 사항 이외에 자신이 어떤 운영체제를 사용하고 있느냐라는 하나의 추가적인 요소를 고려해야 할 것으로 생각됩니다.

      감사합니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        외국에 PC Advisor 라는 인터넷 미디어에서 무료 백신에 대한 선호도를 조사하는 투표가 진행 중에 있습니다. 시간 나시는 분들 한번씩 투표해 보세요!

        현재 AVG Antiviru Free 제품과 avast! 무료 제품이 수위를 차지하고 있습니다. 투표는 아래 링크에서...



        감사합니다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          최근 AVG Internet Security 2011 제품을 출시한 AVG Technologies에서는 개인 및 가정에서 사용할 수 있는 무료 백신을 제공하고 있습니다. 이 백신은 안티스팸, 방화벽 기능과 같이 복잡한 기능은 없는 것으로 아래 표를 통해 기능적 차이를 볼 수 있습니다.

          (출처: http://www.avgkorea.com/product/antivirus9.asp)

          그런데, 최근 외국의 모 기사에 따르면 AVG Internet Security 2011 Business Edition 제품을 중소기업이나 소호기업에 무료로 제공하려는 계획을 세우고 있다고 밝혔습니다.

          아직 구체적으로 발표한 내용은 없습니다만, 지난 10월 초에 마이크로소프트가 MSE(Microsoft Security Esentials)를 중소기업 10PC까지 무료로 개방한 점을 보면, 이를 의식하지 않았나 하는 느낌이 들기도 합니다.


          출처: http://www.gaebler.com/News/Small-Business-Technology/AVG-Technologies-introduces-free-antivirus-program-for-small-businesses-800112933.htm

          감사합니다.


          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            전세계적으로 무료 백신으로 인정받고 있는 AVG Technologies에서 새로운 버전인 AVG Anti-Virus 2011 제품 군에서 무료 제품을 출시했습니다.


            참고로, 인터넷 시큐리티와 안티바이러스 제품은 기존과 마찬가지로 유료로 제공됩니다.

            AVG Anti-Virus 2011 Free 제품의 다운로드 링크는 다음과 같습니다.


            감사합니다.




            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              무료 백신으로 유명한 AVG Technologies에서 놀라울만한 트윗이 하나 나왔는데, 바로 원격 모니터링 및 관리에 대한 기술을 보유하고 있는 Labtech Software 사와의 제휴에 관한 부분입니다.

              제휴를 통해 LabTech는 AVG Antivirus Business Edition과 AVG Internet Security Business Edition을 판매하는 전세계 파트너에게 자사의 솔루션을 Saas(Software-as-a-Service) 형태로 제공할 것이라고 합니다.

              출처: http://www.labtechsoft.com/news-and-events/174-labtech-chooses-avg-antivirus-for-global-channel-partners.html

              감사합니다.
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                백신(안티바이러스)의 성능을 논하는데 가장 많이 이용되는 항목이 바로 진단률(Detection Rate)입니다. 권위(!)있는 평가기관에서도 진단율과 오진율(False Positive), 그리고 검사하는 시간 등을 순서를 매기는 중요한 항목으로 배치하고 있습니다.

                하지만, 사용자가 판단하고자 할 때에 진단율은 저멀리 하늘에 떠 있는 무지개와 같습니다. 보이기는 보이지만, 뜬구름처럼 사용자에게 현실적으로 다가오지 못하기 때문 아닐까 생각됩니다.

                미국의 버지니아 주에 위치한 정보 보안 업체인 Cyveillance 사는 백신이 새로운 악성 프로그램(Malware)가 출현하고 나서 어느 정도 시점에 이르러야 진단을 하게 되는지 흥미로운 실험을 한 결과를 공개했습니다.

                현재 악성 프로그램은 하루에 적어도 수천에서 수만개 이상 새롭게 또는 변형되어 출현하고 있으며, 백신 업체에서는 시그내처, 휴리스틱, 클라우드 기반의 기술 등등 다양하면서도 복잡한 기술을 결합하여 악성 프로그램에 대응하는 형국입니다.

                백신업체에서는 새로운 악성 프로그램이 출현하게 되면, 이에 대한 정보를 습득하고 난 후 일정 기간(1-2일, 위험하지 않을 경우에는 수일 더 추가) 내에 진단할 수 있을 것이라고 생각할 수 있습니다만, 현실을 그렇지 않다는 것을 보여주고 있습니다.


                이 연구의 목적은 새롭게 출현하는 악성 프로그램에 대해 전통적인 시그내처 방식을 이용하여 진단하는 유명한 안티바이러스 제품이 얼마나 빨리 대응하는 지 알아 보기 위함입니다.

                이용된 악성 프로그램은 해당 회사가 보유한 기술로 습득한 것으로 2010년 5월 20일부터 22일(3일)간, 약 2억개의 도메인, 1억9천만개의 웹사이트, 8천만개의 블로그, 9만개 이상의 게시판, 수천개의 IRC/채팅방, 수십억 통의 이메일, 짧은 URL 서비스 등에서 수집한 것입니다.

                다만, 사용된 샘플은 인터넷에서 주로 수집한 것으로 실제 우리가 USB로 감염되거나, 감염된 파일을 다운로드하는 등 현실적인 사용과는 약간 차이가 있을 수 있습니다만, 어느정도 감안하여 이해하시기 바랍니다.

                <그림 1. 악성 프로그램 출현 후 1일 이내에 진단한 비율>

                NOD32(38%)이 가장 높은 진단율을 보였으며, McAfee(23%), F-Secure(22%)가 그 뒤를 이었습니다.

                <그림 2. 시일이 경과하면서 진단율이 증가>


                <그림 3. 약 30일간 증가되는 진단율>

                표에서 보듯이 보통 8일 정도 이후가 되어야 진단율이 약 90%정도 이릅니다. 즉, 즉각적인 대응은 솔직이 실망스럽고, 일주일의 시간 후에서야 어느정도 된다는 것입니다. 그런데, 그러는 동안에 새로운 악성 프로그램이 휴가를 가는 것은 아니지 않을까요?

                마지막으로 악성 프로그램이 출현한 후에 이를 대응 즉, 진단하는데 걸리는 평균 시간은 아래와 같습니다.

                <그림 4. 악성 코드에 대응하는 데 걸리는 평균 시간>

                위의 표에서 NOD32는 약 2.2일이 소요되어 1등을 차지했습니다. 그 뒤를 Kaspersky(3.8일) 순서입니다. Sophos, Trend Micro의 경우에는 약간 무척 부진한 상황을 보여 주고 있습니다.


                지금까지 나온 결과를 보면, 솔직이 실망감이 몰려 들 수 밖에 없습니다.

                백신 업체에서는 이러한 대량 물량 공세에 효과적으로 대응할 수 있는 기술을 마련해야 할 것으로 보입니다.

                사용자 측면에서는 백신이 모든 것을 막아 줄 수 있다는 환상을 버리고, 이제 보안은 내 자신이 먼저 지켜야 한다는 생각을 가져야 하며, 보다 안전하게 인터넷을 사용할 수 있는 방법을연구하여 이용해야 할 것입니다.

                감사합니다.

                출처: http://www.cyveillance.com/web/docs/WP_MalwareDetectionRates.pdf






                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  외국에서 인기있는 무료백신(Free Antivirus, 공짜백신)의 링크를 모아 봤습니다. 필요하신 분들 이용하시기 바랍니다.


                  이외에도 많은 제품들이 있습니다만, 가짜백신이거나 유료제품과 성능이나 기능적 차이가 나는 경우가 많습니다.

                  감사합니다.
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus
                    갤럭시S와 같이 최신 핸드폰이 출시되면, 하루에 몇대가 팔렸다는 뉴스가 나오곤 합니다. 하지만, 보안 시장은 외부적으로나 내부적으로 매출액이나 판매량 등이 정확히 드러나지 않아 정확하게 계산할 수 없으며, 다만 일부 즉 샘플을 통해서 추측할 수 있을 뿐입니다. 물론, 추측하기 때문에 정확하다고 볼 수 없지만 어느 정도 가늠할 수 있다고 생각됩니다.

                    외국의 OPSWAT, Inc.가 연구한 결과, 유명한 백신(컴퓨터 백신)이 시장에서 잘 팔리는 것은 아니라는 내용의 보고서를 발표했습니다. 외국의 경우에는 시만텍, 맥아피 등이 널리 알려져 있으며, 물론 국내에서는 안철수 연구소가 가장 많이 알려져 있습니다.

                    보고서를 작성하는 방식은 컴퓨터를 사용하는 실제 사용자를 주축으로 산출했으며, 언어는 영어가 주로 사용됐습니다. 실제 확인하는 방법은 AppRemover를 이용했습니다. 이 프로그램은 보안 프로그램을 삭제하는 전용 프로그램입니다.

                    참고로, 각 제품에서 다양한 버전이 있는 경우에도 하나의 제품명에 포함시켜 계산했습니다.

                    연구 결과, 우리나라의 보안 시장과 마찬가지로 무료 백신이 가장 점유율이 높게 나왔습니다.

                    <표 1. 백신 회사별 점유율>

                    가장 선호하는 안티바이러스 회사는 어베스트!로 나타났으며, 이외에도 Microsoft, AVG 등 무료 제품을 제공하는 회사가 높은 점유율을 보입니다. 시만텍, 맥아피도 어느정도 선방을 했습니다.


                    <표 2. 백신 제품 별 점유율>

                    선호의 기준은 바로 '무료' 백신을 제공하는지 여부로 나타났습니다. 무료 백신을 제공하는 어베스트!, 아비라, AVG, MSE 등이 높은 점유율을 차지했습니다. 유료 제품으로는 어베스트! 프로, 카스퍼스키 인터넷 시큐리티, 노턴 안티바이러스 등이 차지했습니다. 어베스트!는 무료 및 상용 제품 모두에서 수위를 차지하고 있습니다.


                    <표 3. 백신 제품 별 대륙간 분포>

                    아무래도 어베스트!와 AVG의 영향으로 인해 유럽의 제품이 가장 많은 분포를 보이고 있습니다. 유럽의 제품은 avast!, Avira, AVG, ESET, Panda, BitDefender, G-DATA, Sophos 등이 있습니다. 한편 미 대륙 쪽에는 시만텍, 마이크로소프트, 맥아피, PC Tools, 선벨트 등이 포함됩니다.


                    이 보고서에서 언급하지 않았지만, 한가지 주목할 만한 부분은 바로 제품별 점유율에서 무료 제품과 유료 제품의 비율입니다. 계산해 본 결과 무료(약 37%), 유료(약 63%) 정도로 나타났습니다. 즉, 가정에서 개인이 사용하는 경우에는 무료가 주로 사용된다고 생각되고, 기업/회사에서는 유료 제품이 사용된다고 유추할 수 있습니다.

                    하지만, 국내의 상황은 어떨까요? 아마 국내의 보고서가 나온다면 무료(+불법복제) 90%, 유료 10% 이런 모양으로 나오지 않을까 예상됩니다.

                    개인이라면 무료 제품으로도 충분합니다.
                    기업이라면 유료 제품을 구매해야 합니다.

                    감사합니다.

                    출처: http://www.oesisok.com/news-resources/reports/worldwide-antivirus-market-share-report%202010






                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory