이제 내 컴퓨터는 내가 관리한다!

Korean [English] [Japanese] [Chinese]

AV-Comparatives 안티바이러스 사전검출 테스트 결과 (2007년 11월)

2007.12.04 17:48
AV-Comparatives 에서 2007년 11월 안티바이러스 사전검출 테스트 (Antivirus ProActive Test) 결과를 공개했습니다. 사전검출 테스트는 안티바이러스의 데이터베이스가 업데이트되기 전에 아직 알려지지 않은 악성코드를 검출해내는 능력을 검사하는 테스트로서 휴리스틱 엔진 (Heuristic Engine) 의 성능을 검증합니다. 아직 현상수배자 명단에는 올라와있지 않지만 수상해 보이는 사람을 미리 잡아내는 능력을 테스트한다고 보시면 됩니다. :)

하루는 커녕 몇 시간이 멀다하고 쏟아져나오는 다양한 악성코드와 그 변종들, 그리고 하나의 안티바이러스 프로그램이 세상 모든 악성코드에 대한 정보를 가지고 있지 못한 점을 생각하면 이러한 사전검출 능력이 얼마나 중요한 지 알 수 있습니다.

AV-Comparatives 에서 수행한 이번 사전검출 테스트는 지난 8월 5일을 마지막으로 업데이트된 안티바이러스 프로그램과 데이터베이스를 사용하여 8월 5일과 8월 31일 사이에 발견된 새로운 악성코드 샘플을 대상으로 진행되었습니다.

- AV-Comparatives 홈페이지 : http://www.av-comparatives.org/

테스트가 진행된 안티바이러스의 목록입니다.

어베스트 프로페셔널 에디션 (Avast! Professional Edition) - 4.7.1029
AVG 안티멀웨어 (AVG Anti-Malware) - 7.5.476
아비라 안티비르 퍼스널 에디션 프리미엄 (AVIRA AntiVir Personal Edition Premium) - 7.04.00.57
비트디펜더 안티바이러스 10 프로페셔널 플러스 (BitDefender Anti-Virus 10 Professional Plus)
닥터웹 안티바이러스 (Dr.Web Anti-Virus for Windows 95-XP) - 4.44.1 (final)
이스캔 안티바이러스 (eScan Anti-Virus) - 9.0.722.1
이셋 노드32 안티바이러스 (ESET NOD32 Anti-Virus) - 2.70.39
포티넷 포티클라이언트 (Fortinet FortiClient) - 3.0.459
F-프로트 안티바이러스 (F-Prot Anti-Virus for Windows) - 6.0.7.1
F-시큐어 안티바이러스 2007 (F-Secure Anti-Virus 2007) - 7.01.128
지데이타 안티바이러스킷 (GDATA AntiVirusKit, AVK) - 17.0.6353
카스퍼스키 안티바이러스 (Kaspersky Anti-Virus) - 7.0.0.125
맥아피 바이러스스캔 (McAfee VirusScan) - 11.2.121
마이크로소프트 라이브 원케어 (Microsoft Live OneCare) - 1.6.2111.30
노만 바이러스 컨트롤 (Norman Virus Control) - 5.91
시만텍 노턴 안티바이러스 (Symantec Norton Anti-Virus) - 14.0.3.3
트러스트포트 안티바이러스 워크스테이션 (TrustPort Antivirus Workstation) - 1.4.2.428


1. AV-Comparatives 안티바이러스 사전검출 테스트

사전검출 테스트 (ProActive Test) 는 실시간 검출이 아닌 사용자 수동검사 방식 (On-Demand Detection) 으로 진행되었으며 결과는 다음과 같습니다. 즐거운 컴퓨터고난기록기
(출처 : AV-Comparatives Retrospective/ProActive Test - November 2007)
등급안티바이러스검출율오진검사속도
ADVANCED+ (고급+)노드32 (NOD32)71%015.1
카스퍼스키 (Kaspersky)40%54.9
ADVANCED (고급)AVK39%84.8
어베스트 (Avast)37%911.1
시만텍 (Symantec)35%122.6
마이크로소프트 (Microsoft)35%610.2
맥아피 (McAfee)34%811.8
노만 (Norman)33%69.4
AVG25%712.2
STANDARD (일반)아비라 (AVIRA)81%1616.7
트러스트포트 (TrustPort)56%294.3
비트디펜더 (BitDefender)44%1911.3
닥터웹 (Dr.Web)39%352.9
F-프로트 (F-Prot)33%3623.4
F-시큐어 (F-Secure)14%13.8
이스캔 (eScan)14%12.8
None (등급없음)포티넷 (Fortinet)3%747.5

* 안티바이러스의 순서는 등급별 검출율을 기준으로 정렬하였습니다.
* 검출율은 높을수록 좋으며, 오진수는 적을수록 좋습니다.
* 검사속도의 단위는 'MB/초' 이며, 수치가 높을수록 빠릅니다.
* 검사속도는 악성코드에 감염되지 않은 깨끗한 파일들로 측정되었습니다.
* 등급외 판정을 받은 '포티넷'을 제외한 나머지 16개의 안티바이러스 중 항목별 상위성능 8개 안티바이러스에 녹색 바탕으로 보기 편하게 구분하였습니다.
* 테스트 결과에 대한 모든 저작권AV-Comparatives 에 있습니다. - Copyright (c) 2007 by AV-Comparatives(r)


2. 테스트 결과 이야기

테스트 결과에 잘 나타나있듯이 이셋 노드32 (ESET NOD32) 의 휴리스틱 엔진 성능은 감히 따라올 안티바이러스가 없습니다. 71% 의 높은 검출율에 오진수는 0 입니다. 테스트에 사용된 노드32 는 2.0대 버전인데 3.0 버전에서는 얼마나 더 성능이 향상되었을지 궁금합니다. :) 반면 무료 안티바이러스로 유명한 아비라 (AVIRA) 의 안티비르 프리미엄 (AntiVir Premium) 버전은 81% 의 경악할만한 사전검출율에도 불구하고 많은 오진으로 인해 STANDARD (스탠다드, 일반) 등급 판정을 받았습니다. 당연한 판정이긴 하지만 개인적으로는 굉장히 아쉽네요. :(

카스퍼스키 (Kaspersky) 는 여전히 강력한 휴리스틱 엔진을 보유하고 있지만 다른 안티바이러스에 비해 검사속도가 많이 느립니다. 국내에서 많은 사랑을 받고 있는 무료 안티바이러스 어베스트 (Avast) 도 프로페셔널 에디션이 뛰어난 악성코드 사전검출 능력을 보였습니다. 이번 사전검출 테스트는 애초에 스파이웨어, 애드웨어 샘플이 배제된 채로 진행되었기 때문에 무료 버전아비라 안티비르 클래식 (AVIRA AntiVir Classic) 이나 어베스트 홈 에디션 (Avast Home Edition)휴리스틱 엔진 성능도 위 결과와 크게 다르지 않을 것으로 보입니다. :)

그 외에 완전히 동일한 엔진은 아니지만, 이슈가 되고 있는 이스트소프트의 알약이 엔진으로 채용한 비트디펜더 (BitDefender) 나 뉴테크웨이브의 바이러스 체이서 (Virus Chaser) 가 엔진으로 사용하고 있는 닥터웹 (Dr.Web) 도 참고삼아 보시면 되겠습니다. :)

테스트 방식과 악성코드 샘플 선택 등에 대한 완전한 신뢰성과 공정성이 보장되지 않으므로 이 점 유념하시고 테스트 결과를 판단하시기 바랍니다. :)
신고

[구독] : 이 블로그를 즐겨찾기에 추가하고, 더 많은 컴퓨터 정보를 얻으세요.

전체 글

분류 전체보기 (123)
안티바이러스 / 보안 (47)
유용한 프로그램 소개 (34)
윈도우 관리 / 설정 (21)
하드웨어 관련 (20)