독일의 안티바이러스 연구기관인 AV-Test.org 에서 2008년 1월 안티바이러스 테스트 결과를 공개하였습니다. 이번 테스트는 윈도우XP 서비스팩2 (SP2) 환경에서 총 28개의 안티바이러스 프로그램을 대상으로 진행되었습니다.
테스트 내용은 악성코드 데이터베이스를 기반으로 한 수동검사 테스트 (Signature Detection : on-demand), 오진 검사 테스트 (False Positives : negative), 사전검출 테스트 (Proactive Detection : include HIPS/BB), 새로이 전파되는 악성코드에 대한 대응시간 (Response Times : to new widespread malware), 활동 중인 루트킷 검사 테스트 (Rootkit detection : active samples) 입니다.
- AV-Test 홈페이지 : http://www.av-test.org/
1. AV-Test 안티바이러스 테스트 결과
* 모든 테스트는 실시간 진단을 포함하지 않은 사용자 수동검사 방식으로 진행되었습니다.
* 안티바이러스의 등급은 '++ > + > o > - > --' 순으로 높은 등급을 나타냅니다.
* 안티바이러스의 순서는 특정 테스트에 가중치를 두지 않고, 종합 등급이 높은 순으로 정렬하였습니다. 종합 등급이 동일할 경우, 수동검사의 검출 샘플수가 많은 순으로 정렬하였습니다.
* 'n/a' 표시는 '해당 테스트를 적용할 수 없음' 을 나타냅니다. 즐거운 컴퓨터고난기록기
* 테스트 결과에 대한 모든 저작권은 AV-Test 에 있습니다. - Copyright (c) 2008 AV-Test GmbH
2. 테스트 등급별 세부사항
비록 테스트에 사용된 샘플 수가 적긴 하지만 다른 안티바이러스 테스트에서는 찾아보기 힘든, 새로운 악성코드에 대한 보안 업체들의 대응시간이 흥미롭습니다. 대다수의 보안 업체들은 늦어도 8시간 안에는 대응책을 마련하고, 업데이트된 데이터베이스를 제공하고 있습니다.
운 나쁘게도 내 컴퓨터에 새로운 악성코드가 침입했다면 데이터베이스가 업데이트되고, 내 컴퓨터에 무사히 적용되기 전까지는 오로지 휴리스틱 (Heuristic) 엔진의 사전검출 능력에 의존해야 합니다. 대응시간과 연관하여 사전검출 테스트 결과를 살펴보면 더욱 흥미로운 결과가 나타납니다. :)
안티바이러스 테스트의 결과가 공개될 때마다 하는 이야기지만 테스트 결과는 하나의 참고사항으로만 보시고, 최종적인 판단은 본인 스스로 하시기 바랍니다. 세상 어디를 찾아봐도 완벽하게 공정한 테스트는 존재하지 않기 때문입니다. :)
테스트 내용은 악성코드 데이터베이스를 기반으로 한 수동검사 테스트 (Signature Detection : on-demand), 오진 검사 테스트 (False Positives : negative), 사전검출 테스트 (Proactive Detection : include HIPS/BB), 새로이 전파되는 악성코드에 대한 대응시간 (Response Times : to new widespread malware), 활동 중인 루트킷 검사 테스트 (Rootkit detection : active samples) 입니다.
- AV-Test 홈페이지 : http://www.av-test.org/
1. AV-Test 안티바이러스 테스트 결과
| 안티바이러스 | 수동검사 | 오진검사 | 사전검출 | 대응시간 | 루트킷검사 | ||
|---|---|---|---|---|---|---|---|
| 전체 샘플 | 샘플수 | 퍼센트 | 등급 | 65,000 | 3,520 | 55 | 12 |
| 1,024,381 | 100% | ++ | |||||
| 안티비르 (AntiVir) | 1,020,627 | 99.6% | ++ | + | + | ++ | + |
| 트렌드 마이크로 (Trend Micro) | 1,009,662 | 98.6% | ++ | + | + | + | ++ |
| 시만텍 (Symantec) | 1,006,849 | 98.3% | ++ | ++ | + | o | ++ |
| F-시큐어 (F-Secure) | 999,806 | 97.6% | + | + | ++ | + | ++ |
| 비트디펜더 (BitDefender) | 1,003,902 | 98.0% | ++ | o | ++ | + | + |
| 카스퍼스키 (Kaspersky) | 1,003,470 | 98.0% | ++ | o | + | ++ | + |
| 소포스 (Sophos) | 1,001,655 | 97.8% | + | + | ++ | + | + |
| 노드32 (NOD32) | 953,936 | 93.1% | + | + | ++ | + | + |
| 판다 (Panda) | 979,409 | 95.6% | + | o | ++ | o | ++ |
| AVK 2008 | 1,022,418 | 99.8% | ++ | o | + | ++ | - |
| 어베스트 (Avast!) | 1,018,204 | 99.4% | ++ | o | o | + | + |
| AVG | 1,005,006 | 98.1% | ++ | + | o | o | + |
| 맥아피 (McAfee) | 959,919 | 93.7% | + | ++ | + | - | + |
| 웹워셔 (WebWasher) | 1,023,742 | 99.9% | ++ | o | ++ | ++ | n/a |
| 노만 (Norman) | 962,191 | 93.9% | + | + | + | o | o |
| 이카루스 (Ikarus) | 1,002,894 | 97.9% | + | - | + | + | o |
| 닥터웹 (Dr Web) | 887,736 | 86.7% | o | o | + | o | + |
| F-프로트 (F-Prot) | 986,961 | 96.3% | + | + | - | o | o |
| 라이징 (Rising) | 962,674 | 94.0% | + | o | o | o | o |
| VBA32 | 885,313 | 86.4% | o | o | + | o | o |
| 마이크로소프트 (Microsoft) | 992,880 | 96.9% | + | ++ | - | -- | o |
| 포티넷 (Fortinet) | 957,558 | 93.5% | + | -- | ++ | + | n/a |
| 퀵힐 (QuickHeal) | 862,919 | 84.2% | - | o | o | o | - |
| 바이러스버스터 (VirusBuster) | 693,944 | 67.7% | -- | + | - | o | o |
| 이트러스트-VET (eTrust-VET) | 566,161 | 55.3% | -- | ++ | - | -- | + | 클램AV (ClamAV) | 791,505 | 77.3% | -- | - | - | ++ | -- |
| 커맨드 (Command) | 729,233 | 71.2% | -- | + | - | o | -- |
| K7 컴퓨팅 (K7 Computing) | 571,329 | 55.8% | -- | o | - | - | -- |
* 모든 테스트는 실시간 진단을 포함하지 않은 사용자 수동검사 방식으로 진행되었습니다.
* 안티바이러스의 등급은 '++ > + > o > - > --' 순으로 높은 등급을 나타냅니다.
* 안티바이러스의 순서는 특정 테스트에 가중치를 두지 않고, 종합 등급이 높은 순으로 정렬하였습니다. 종합 등급이 동일할 경우, 수동검사의 검출 샘플수가 많은 순으로 정렬하였습니다.
* 'n/a' 표시는 '해당 테스트를 적용할 수 없음' 을 나타냅니다. 즐거운 컴퓨터고난기록기
* 테스트 결과에 대한 모든 저작권은 AV-Test 에 있습니다. - Copyright (c) 2008 AV-Test GmbH
2. 테스트 등급별 세부사항
| 등급 | 수동검사 | 오진검사 | 사전검출 | 대응시간 | 루트킷검사 |
|---|---|---|---|---|---|
| ++ (매우 좋음) | 검출율 98% 이상 | 오진 없음 | 매우 좋음 | 2시간 이내 | 모든 루트킷 검출 |
| + (좋음) | 90% 이상 | 1건 | 좋음 | 2시간 ~ 4시간 사이 | 1건 진단불가 |
| o (보통) | 85% 이상 | 2건 | 보통 | 4시간 ~ 6시간 사이 | 2건 진단불가 |
| - (부족함) | 80% 이상 | 3건 | 부족함 | 6시간 ~ 8시간 사이 | 3건 진단불가 |
| -- (매우 부족함) | 80% 미만 | 4건 이상 | 매우 부족함 | 8시간 초과 | 4건 이상 진단불가 |
비록 테스트에 사용된 샘플 수가 적긴 하지만 다른 안티바이러스 테스트에서는 찾아보기 힘든, 새로운 악성코드에 대한 보안 업체들의 대응시간이 흥미롭습니다. 대다수의 보안 업체들은 늦어도 8시간 안에는 대응책을 마련하고, 업데이트된 데이터베이스를 제공하고 있습니다.
운 나쁘게도 내 컴퓨터에 새로운 악성코드가 침입했다면 데이터베이스가 업데이트되고, 내 컴퓨터에 무사히 적용되기 전까지는 오로지 휴리스틱 (Heuristic) 엔진의 사전검출 능력에 의존해야 합니다. 대응시간과 연관하여 사전검출 테스트 결과를 살펴보면 더욱 흥미로운 결과가 나타납니다. :)
안티바이러스 테스트의 결과가 공개될 때마다 하는 이야기지만 테스트 결과는 하나의 참고사항으로만 보시고, 최종적인 판단은 본인 스스로 하시기 바랍니다. 세상 어디를 찾아봐도 완벽하게 공정한 테스트는 존재하지 않기 때문입니다. :)
'안티바이러스 / 보안' 카테고리의 다른 글
| 무료화된 빛자루 데스크톱 특별판, 무엇이 달라졌을까? (4) | 2008.02.05 |
|---|---|
| VB100 안티바이러스 테스트 결과 (2008년 2월) (6) | 2008.02.02 |
| 네이버 PC그린 오픈 베타, 무료 백신 시장을 더욱 가열시키다 (11) | 2008.01.23 |
| 한 눈에 살펴보는 무료 백신 총집합 (8) | 2008.01.12 |
| 2008년, 내게 딱 맞는 백신 고르기 (1) | 2008.01.11 |
[구독] : 이 블로그를 즐겨찾기에 추가하고, 더 많은 컴퓨터 정보를 얻으세요.
전체 글
무료 백신
최근 글
인기 글