백신 평가로 전세계적으로 인정받는 AV-Comparatives에서 이번달 주제인 "Real-World Protection Test"결과 보고서를 9월 10일 발표했습니다.

 

비트디펜더, 판다 등 제품이 수위를 차지했으며, 표준 위치(?)에 있는 Microsoft도 상당시 높은 성능을 보여 줍니다. 다만, McAfee와 eScan이 부진한 것으로 보입니다.

 

 

 

보다 자세한 내용은 아래 링크를 참고하세요.

 

 

고맙습니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    해외 보안 제품 평가 기관으로 유명한 AV-TEST에서 2014년 4월달에 실시한 Windows 8.1 운영체제에서 평가 결과가 공개돼었습니다.


    이 테스트에는 모두 25개의 보안 제품이 선정되었으며, 이 중에는 국내 안랩 제품이 포함되어 있으며, 특히 무료 백신의 경우 별도로 테스트 결과가 나타나는 것이 특징입니다.


    아래 표는 실제 환경(Real World)을 시뮬레이션한 결과 보호 능력, 오진 여부, 성능 면으로 나눠서 그 결과를 집계한 것입니다. 참고로, 진단 결과의 기준은 Windows Defender로 잡았습니다.(최근 대부분의 평가에서는 MSE Microsoft Security Essential 이 기준이 됩니다.)


    간단히 요약해 보면, Kaspersky Internet Security 2014 제품이 수위를 차지하였으며, 그 이후로는 Qihoo, McAfee, Bitdefender, Avira 등이 따르고 있습니다. 특히, Qihoo 360은 무료 제품의 결과가 더 좋게 나왔다는 점이 눈에 띕니다.


    중국 제품(Qihoo, Kingsoft, Tencent) 등의 약진이 ... ...

     


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      소프트웨어 제품을 보통 구매(만약 무료인 경우에는 등록)를 하게 되면, 그 버전을 영원히 쓸 수 있는 제품이 있고, 어떤 제품들은 일정한 기간만 유효한 경우가 있습니다.

      보통 안티바이러스와 같은 보안 제품은 제품을 구매하더라도 매일 또는 일정 기간마다 데이터를 업데이트하기 때문에 일정한 기간동안 사용할 수 있는 형식으로 판매되며, 보통 1년 3년 등으로 나뉩니다.

      여기서 발생하는 문제점이 바로 유효기간이 끝나기전에 갱신(Renewal)할 경우에는 그 기간이 어떻게 계산되는지에 대한 부분입니다. 즉, 남은 기간 + 새로 추가한 기간이 되는 것이 정확한 것인지 아니면 새로 추가한 기간만 유효한 것인지, 이에 대해서 외국에서 시만텍과 AVG에 대해 악평이 쏟아져 나와 소개합니다.

      AVG와 시만텍에서는 자사 제품의 사용이 끝나기 전에 이메일을 통해 저렴한 가격에 갱신할 수 있도록 행사를 진행하고 있습니다.

      하지만, 만약 고객이 이러한 행사에 응해서 구매하는 경우에는 만약 조기에 구매했다면 기존에 남은 기간은 모두 지워지고(reset)고 새로 구입한 기간만 추가된다고 합니다. 하지만, 판다와 같은 다른 보안 벤더에서는 기존 기간을 지우지않고 합산하여 추가하는 형태라고 합니다.

      한편, 맥아피(McAfee)에서는 고객이 구매하여 만료되기 전까지는 업그레이드에 관한 갱신 안내 메일을 보내지 않는다고 밝혔으며, 기간에 대해서는 언급하지 않았습니다.

      시만텍에서는 이렇게 처리하는 이유를 다음과 같이 밝혔습니다.

      • 제품의 업그레이드와 제품의 갱신에 대한 명확한 구분이 되어 있지 않은 점.
      • 고객이 기존 사용하던 제품이 만료되기 전에 다른 제품으로 업그레이드할 경우.

      시만텍은 자사의 노턴(Norton) 제품을 구입한 고객에게 갱신할 수 있는 옵션과, 다른 보안 기능을 추가한 상위 제품을 구매할 수 있는 부분을 제공한다고 밝혔습니다.


      위에서 언급한 바와 같이 보안 업계에서는 갱신시 기간에 대해 명확한 기준이 정해져 있는 것이 아니므로 소비자가 구매할 때에는 제품의 성능이나 가격뿐만 아니라 갱신시 어떻게 날짜가 처리되는지도 살펴봐야 할 사안으로 생각됩니다.

      감사합니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        국내 대부분의 컴퓨터 사용자는 마이크로소프트의 윈도우 제품군을 사용할 것이고, 최근에 구입한 컴퓨터라면 윈도우 7을, 좀 오래된 컴퓨터는 윈도우 XP를 사용할 것으로 예상됩니다.

        그런데, 같은 백신이라 하더라도 운영체제 별로 진단율, 편의성, 성능 등이 달라진다면 어떨까요? 이 의문에 대한 자료가 외국 사이트에 올라와 있어 간단히 소개해 봅니다.

        독일에 있는 유명한 바이러스 제품 평가 기관 중의 하나인 AV-Test.org에서는 지난 8월달에 새로운 테스트를 진행했는데, 바로 안티바이러스 제품이 특정한 운영체제에서 동일한 기능을 가지는지에 대한 것이었습니다.

        다만, 안티바이러스 제품이 지원하는 운영체제의 제한과 현실적으로 널리 사용하는 운영체제라는 점을 감안하여 윈도우 7과 윈도우 XP SP2 운영체제만을 평가에 포함시켰습니다.

        각 제품들은 보호 능력(정적 및 동적 악성코드 진단), 치료 능력(감염된 악성코드 제거, 루트킷 제거), 그리고 사용하기 편리한지 알아 보는 편의성(시스템 성능, 오진 등) 이라는 3가지 관점으로 나눠 시행되었습니다.

        그리고, 각 테스트는 가장 최근에 발표된 안티바이러스 제품을 중심으로 구성하였습니다.

        마지막으로 점수 체제는 0부터 6까지 분류하고 점수 단위는 0.5 점로 하였습니다. 따라서, 제품의 총점은 12점이 만점이 됩니다. 평가 결과는 아래와 같습니다.

        <표 1. 평가 결과. 빨간 색으로 표시된 부분은 운영체제별로 차이가 심한 경우를 나타냄>

        대부분의 제품들이 윈도우 7의 점수가 윈도우 XP 점수보다 약간 높았습니다. MSE와 Panda의 경우에는 꽤 많은 점수 차이가 나고 있습니다.

        또한, G-Data, McAfee, PC Tools 제품 등에서는 오히려 윈도우 XP에서의 결과가 더 좋았습니다.

        따라서, 앞으로 안티바이러스 제품을 선택할 때에는 높은 점수를 받는 제품을 선택해야 하는 사항 이외에 자신이 어떤 운영체제를 사용하고 있느냐라는 하나의 추가적인 요소를 고려해야 할 것으로 생각됩니다.

        감사합니다.
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          가상화 솔루션 분야에서는 시트릭스(Citrix)라는 회사가 전세계적으로 유명합니다. 이 회사의 가상화 솔루션은 윈도우 NT 시절에 터미널 서버(서비스)라는 이름으로 사용되었으며, 이 기술을 바탕으로 마이크로소프트가 원격 데스크탑(및 지원)을 운영체제에서 지원하게 되었습니다.

          가상화 솔루션 중에서 개인용 PC를 가상으로 운영할 수 있게 해주는 분야가 바로 하이퍼바이저(HyperVisor)입니다. MS에서는 Hyper-V(하이퍼-V)라는 제품으로 출시되고 있으며, 시트릭스에서는 XenDesktop이라고 합니다.

          이러한 하이퍼바이저 시장에서도 보안 문제가 대두되고 있으며, 특히 호스트 컴퓨터(Zen Server)가 해킹을 당하는 경우에는 그 안에 포함된 클라이언트의 보안이 문제가 될 수 있습니다.

          또한, 가상화로 운영되는 각 PC에서 백신이 설치되어야 하는데 이러한 백신도 가상화 기술에 대응하여 충돌이나 문제점이 발생하지 않도록 구현 및 동작해야 합니다.

          지난 10월 6일 베를린에서 개최된 Citrix Synergy 컨퍼런스에서 시트릭스는 ZenDesktop과 같은 가상 데스크탑의 보안을 강화할 수 있는 제품을 맥아피와 공동 개발하기로 발표했습니다.

          맥아피에서는 MOVE AV(Management for Optimized Virtualized Environments Antivirus)라는 기술을 갖고 있으며 이는 가상 데스크탑 환경에서 사용되는 데이터 및 애플리케이션을 손쉽게 보호할 수 있습니다.

          맥아피에서는 시트릭스뿐만 아니라 마이크로소프트의 하이퍼-V, VMWare의 ESX 까지도 지원합니다.

          이에 대한 보다 자세한 사항은 아래 링크를 참고하십시오.

          http://www.eweek.com/c/a/Virtualization/Citrix-McAfee-Launch-MOVE-Antivirus-for-XenDesktop-184165/

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            지난 8월 하순, 윈텔의 한 축인 인텔이 미국의 보안 기업 맥아피를 약 77억달러를 들여 인수한 뉴스가 화제가 되고 있습니다. 이에 대해 다양한 의견이 분분하지만, 대체로 하드웨어 쪽에서부터 보안을 강화하기 위한 포석으로 짐작하고 있어, CPU에 백신이 포함될 것이라는 말도 나오기도 합니다.

             그런데, 이 번에는 마이크로소프트가 보안 기업인 시만텍(Symantec)에 구애의 손짓을 하고 있다는 루머가 나돌고 있습니다. 이 중에서 Jefferies & Company에 근무하는 Katherine Egbert 분석가는 시만텍의 주식을 취득할 가능성이 높다고 언급했습니다.

             덕분에 이번주 수요일, 시만텍의 주가는 4.37% 올라서 기존 $14.58 에서 $0.61 오른 상태로 장을 마감했습니다. 목요일에는 0.45%($0.06)이 올랐으며, 증권가에서는 시만텍의 주식 매입이 계속 이뤄지고 있지만, 그리 오래 진행되지 않을 것으로 내다보고 있습니다.

             하지만, 실제로 마이크로소프트가 시만텍을 인수하기에는 무척이나 금액적으로 부담이 될 것을 보입니다. 인텔이 맥아피를 인수할 때에는 약 66억달러를 썼지만, 현재 시만텍의 시가 총액은 115 5천만 달러나 되어 거의 2배 수준입니다.

             물론 현재 마이크로소프트는 이러한 루머나 추측에 대해 아무런 공식적인 답변을 내놓고 있진 않습니다.

            아마도 마이크로소프트 경영진 측에서도 보안에 대해 심각하게 고민하고 있다는 뜻이라고 보여집니다.


            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              윈도 홈서버(Windows Home Server, WHS)는 마이크로소프트가 개발하게 제공하는 SOHO용 파일 공유 제품입니다. WHS는 윈도 2003 서버 R2 라는 운영체제를 일부 수정하여 만든 제품으로 10대 미만의 컴퓨터를 보유한 가정 또는 개인 기업용에서 유용하게 사용할 수 있습니다.

              특히, 바탕이 되는 운영체제가 윈도 2003 서버인 관계로 서버용 응용 프로그램을 설치하여 운영할 수 있는 장점을 지니고 있습니다. 물론, 일부 프로그램은 동작하지 않도록 설정돼 있기도 합니다.

              WHS에서는 백신 회사가 제공하는 윈도 서버용 백신 제품을 설치해서 사용할 수 있지만, 실제로 사용하다 보면, 여러가지 문제점이 발생하곤 합니다. 가장 큰 문제점 중의 하나는 바로 콘솔 프로그램과의 연동 여부입니다.

              WHS 콘솔에서는 사용자 PC와 연결할 수 있는 프로그램을 설치하여 이용하는데, 이 부분에서 백신의 역할이 무용지물이 되는 경우가 있습니다.

              따라서, WHS에서는 가급적 WHS에 맞도록 개발된 백신 제품을 사용하는 것이 좋습니다.

              WHS 용 백신은 지금까지 약 7가지 제품이 출시되어 있습니다만, 그래도 쓸만하다고 여겨지는 제품을 정리해봤습니다.

              * avast! WHS Edition

              홈페이지: http://www.avast.com/windows-home-server

              * F-Secure Home Server Security 2009 : 2011년 5월 단종.

              홈페이지: http://www.f-secure.com/en_EMEA/support/home-office/product-support/home-server-security2009/


              * McAfee Total Protection Service for Microsoft Windows Home Server

              기술정보: https://kc.mcafee.com/corporate/index?page=content&id=KB65642
              설명서: http://www.mcafeeasap.com/downloads/whs/userhelp.pdf


              * BitDefender Total Security 2009

              홈페이지: http://www.bitdefender.com/world/solutions/total-security.html

              이 중에서 가장 돋보이는 성능 및 기능을 보여주는 것은 바로 어베스트! 입니다. 어베스트!는 WHS 서버 제품의 베타 시절부터 이미 개발을 시작하였으며, 정식 출시 이후에 바로 연이어 출시한 바가 있습니다.

              한편, F-Secure 사가 제공하는 제품은 아쉽게도 내년 중반기 전에 단종될 예정입니다. 아마도 시장 수요의 부족이 원인이 아닌가 싶습니다만, 해당회사의 공식적인 이유가 발표되지 않았습니다.

              감사합니다.



              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                백신(안티바이러스)의 성능을 논하는데 가장 많이 이용되는 항목이 바로 진단률(Detection Rate)입니다. 권위(!)있는 평가기관에서도 진단율과 오진율(False Positive), 그리고 검사하는 시간 등을 순서를 매기는 중요한 항목으로 배치하고 있습니다.

                하지만, 사용자가 판단하고자 할 때에 진단율은 저멀리 하늘에 떠 있는 무지개와 같습니다. 보이기는 보이지만, 뜬구름처럼 사용자에게 현실적으로 다가오지 못하기 때문 아닐까 생각됩니다.

                미국의 버지니아 주에 위치한 정보 보안 업체인 Cyveillance 사는 백신이 새로운 악성 프로그램(Malware)가 출현하고 나서 어느 정도 시점에 이르러야 진단을 하게 되는지 흥미로운 실험을 한 결과를 공개했습니다.

                현재 악성 프로그램은 하루에 적어도 수천에서 수만개 이상 새롭게 또는 변형되어 출현하고 있으며, 백신 업체에서는 시그내처, 휴리스틱, 클라우드 기반의 기술 등등 다양하면서도 복잡한 기술을 결합하여 악성 프로그램에 대응하는 형국입니다.

                백신업체에서는 새로운 악성 프로그램이 출현하게 되면, 이에 대한 정보를 습득하고 난 후 일정 기간(1-2일, 위험하지 않을 경우에는 수일 더 추가) 내에 진단할 수 있을 것이라고 생각할 수 있습니다만, 현실을 그렇지 않다는 것을 보여주고 있습니다.


                이 연구의 목적은 새롭게 출현하는 악성 프로그램에 대해 전통적인 시그내처 방식을 이용하여 진단하는 유명한 안티바이러스 제품이 얼마나 빨리 대응하는 지 알아 보기 위함입니다.

                이용된 악성 프로그램은 해당 회사가 보유한 기술로 습득한 것으로 2010년 5월 20일부터 22일(3일)간, 약 2억개의 도메인, 1억9천만개의 웹사이트, 8천만개의 블로그, 9만개 이상의 게시판, 수천개의 IRC/채팅방, 수십억 통의 이메일, 짧은 URL 서비스 등에서 수집한 것입니다.

                다만, 사용된 샘플은 인터넷에서 주로 수집한 것으로 실제 우리가 USB로 감염되거나, 감염된 파일을 다운로드하는 등 현실적인 사용과는 약간 차이가 있을 수 있습니다만, 어느정도 감안하여 이해하시기 바랍니다.

                <그림 1. 악성 프로그램 출현 후 1일 이내에 진단한 비율>

                NOD32(38%)이 가장 높은 진단율을 보였으며, McAfee(23%), F-Secure(22%)가 그 뒤를 이었습니다.

                <그림 2. 시일이 경과하면서 진단율이 증가>


                <그림 3. 약 30일간 증가되는 진단율>

                표에서 보듯이 보통 8일 정도 이후가 되어야 진단율이 약 90%정도 이릅니다. 즉, 즉각적인 대응은 솔직이 실망스럽고, 일주일의 시간 후에서야 어느정도 된다는 것입니다. 그런데, 그러는 동안에 새로운 악성 프로그램이 휴가를 가는 것은 아니지 않을까요?

                마지막으로 악성 프로그램이 출현한 후에 이를 대응 즉, 진단하는데 걸리는 평균 시간은 아래와 같습니다.

                <그림 4. 악성 코드에 대응하는 데 걸리는 평균 시간>

                위의 표에서 NOD32는 약 2.2일이 소요되어 1등을 차지했습니다. 그 뒤를 Kaspersky(3.8일) 순서입니다. Sophos, Trend Micro의 경우에는 약간 무척 부진한 상황을 보여 주고 있습니다.


                지금까지 나온 결과를 보면, 솔직이 실망감이 몰려 들 수 밖에 없습니다.

                백신 업체에서는 이러한 대량 물량 공세에 효과적으로 대응할 수 있는 기술을 마련해야 할 것으로 보입니다.

                사용자 측면에서는 백신이 모든 것을 막아 줄 수 있다는 환상을 버리고, 이제 보안은 내 자신이 먼저 지켜야 한다는 생각을 가져야 하며, 보다 안전하게 인터넷을 사용할 수 있는 방법을연구하여 이용해야 할 것입니다.

                감사합니다.

                출처: http://www.cyveillance.com/web/docs/WP_MalwareDetectionRates.pdf






                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  외국의 노트북 리뷰 관련 사이트인 NoteBookReview.com에서는 2010년도 유료 백신 중에서 유명한 제품을 골라 자체적인 심사를 거쳐 우수 제품을 발표했습니다.

                  참고로, 무료 제품은 2009년도 말에 발표한 적이 있습니다.

                  간단히 정리하면 다음과 같습니다.

                  먼저 후보에 위촉(!)된 제품은 다음과 같습니다. 국내에서도 널리 알려진 제품이 다수이지만, 일부 제품은 생소(!)한 경우도 있습니다.


                  심사 기준은 다음과 같습니다.

                • 사전 방역 테스트
                • 설치 및 사용의 편리성
                • 검사 시간 및 성능
                • 테스트 결과 아래와 같은 결과가 나왔습니다.


                  가장 높은 점수를 받은 제품은 바로 ESET의 NOD32 제품입니다. 그리고, 비트디펜더와 카스퍼스키가 그 뒤를 따르고 있습니다.

                  감사합니다.

                  출처: http://www.notebookreview.com/default.asp?newsID=5775&review=Best+Antivirus+2010+Buyers+Guide

                  PS: 평가 방식에 대한 평가는 개인이 판단할 사안입니다. 가끔 딴지를 거시는 분이 있어 적어 봅니다.

                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus
                    갤럭시S와 같이 최신 핸드폰이 출시되면, 하루에 몇대가 팔렸다는 뉴스가 나오곤 합니다. 하지만, 보안 시장은 외부적으로나 내부적으로 매출액이나 판매량 등이 정확히 드러나지 않아 정확하게 계산할 수 없으며, 다만 일부 즉 샘플을 통해서 추측할 수 있을 뿐입니다. 물론, 추측하기 때문에 정확하다고 볼 수 없지만 어느 정도 가늠할 수 있다고 생각됩니다.

                    외국의 OPSWAT, Inc.가 연구한 결과, 유명한 백신(컴퓨터 백신)이 시장에서 잘 팔리는 것은 아니라는 내용의 보고서를 발표했습니다. 외국의 경우에는 시만텍, 맥아피 등이 널리 알려져 있으며, 물론 국내에서는 안철수 연구소가 가장 많이 알려져 있습니다.

                    보고서를 작성하는 방식은 컴퓨터를 사용하는 실제 사용자를 주축으로 산출했으며, 언어는 영어가 주로 사용됐습니다. 실제 확인하는 방법은 AppRemover를 이용했습니다. 이 프로그램은 보안 프로그램을 삭제하는 전용 프로그램입니다.

                    참고로, 각 제품에서 다양한 버전이 있는 경우에도 하나의 제품명에 포함시켜 계산했습니다.

                    연구 결과, 우리나라의 보안 시장과 마찬가지로 무료 백신이 가장 점유율이 높게 나왔습니다.

                    <표 1. 백신 회사별 점유율>

                    가장 선호하는 안티바이러스 회사는 어베스트!로 나타났으며, 이외에도 Microsoft, AVG 등 무료 제품을 제공하는 회사가 높은 점유율을 보입니다. 시만텍, 맥아피도 어느정도 선방을 했습니다.


                    <표 2. 백신 제품 별 점유율>

                    선호의 기준은 바로 '무료' 백신을 제공하는지 여부로 나타났습니다. 무료 백신을 제공하는 어베스트!, 아비라, AVG, MSE 등이 높은 점유율을 차지했습니다. 유료 제품으로는 어베스트! 프로, 카스퍼스키 인터넷 시큐리티, 노턴 안티바이러스 등이 차지했습니다. 어베스트!는 무료 및 상용 제품 모두에서 수위를 차지하고 있습니다.


                    <표 3. 백신 제품 별 대륙간 분포>

                    아무래도 어베스트!와 AVG의 영향으로 인해 유럽의 제품이 가장 많은 분포를 보이고 있습니다. 유럽의 제품은 avast!, Avira, AVG, ESET, Panda, BitDefender, G-DATA, Sophos 등이 있습니다. 한편 미 대륙 쪽에는 시만텍, 마이크로소프트, 맥아피, PC Tools, 선벨트 등이 포함됩니다.


                    이 보고서에서 언급하지 않았지만, 한가지 주목할 만한 부분은 바로 제품별 점유율에서 무료 제품과 유료 제품의 비율입니다. 계산해 본 결과 무료(약 37%), 유료(약 63%) 정도로 나타났습니다. 즉, 가정에서 개인이 사용하는 경우에는 무료가 주로 사용된다고 생각되고, 기업/회사에서는 유료 제품이 사용된다고 유추할 수 있습니다.

                    하지만, 국내의 상황은 어떨까요? 아마 국내의 보고서가 나온다면 무료(+불법복제) 90%, 유료 10% 이런 모양으로 나오지 않을까 예상됩니다.

                    개인이라면 무료 제품으로도 충분합니다.
                    기업이라면 유료 제품을 구매해야 합니다.

                    감사합니다.

                    출처: http://www.oesisok.com/news-resources/reports/worldwide-antivirus-market-share-report%202010






                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory