AV-Comparatives 안티바이러스 수동검사 테스트 결과 (2008년 2월)

2008. 3. 11. 15:31

2008년 2월 AV-Comparatives 안티바이러스 수동검사 (On-Demand) 테스트의 결과가 공개되었습니다. 이번 테스트는 2008년 2월 4일까지의 업데이트가 적용된 16개의 백신 프로그램을 대상으로 진행되었습니다.

2007년에 도스(DOS)용 악성코드 샘플이 제외된 것에 이어, 올해부터는 윈도우가 아닌 다른 운영체제에서 활동하는 악성코드 또한 샘플에서 제외됩니다. 그리고 지난 테스트와 마찬가지로, 애드웨어 / 스파이웨어 / 다이얼러 / 기타 악성 도구와 같은 샘플은 포함되지 않았습니다.

- AV-Comparatives 홈페이지 : http://www.av-comparatives.org/

다음은 이번 테스트에 참여한 안티바이러스의 목록입니다.

어베스트 프로페셔널 에디션 (avast! Professional Edition) - 4.7.1098
AVG 안티멀웨어 (AVG Anti-Malware) - 7.5.516
아비라 안티비르 퍼스널 에디션 프리미엄 (AVIRA AntiVir Personal Edition Premium) - 7.06.00.308
비트디펜더 안티바이러스 2008 프로페셔널 플러스 (BitDefender Anti-Virus 2008 Professional Plus) - 11.0.15
이스캔 안티바이러스 (eScan Anti-Virus) - 9.0.768.1
이셋 노드32 안티바이러스 (ESET NOD32 Antivirus) - 3.0.621.0
F-시큐어 안티바이러스 2008 (F-Secure Anti-Virus 2008) - 8.00.101
지데이타 안티바이러스킷 2008 (G DATA AntiVirusKit(AVK) 2008) - 18.0.7227.533
카스퍼스키 안티바이러스 (Kaspersky Anti-Virus) - 7.0.1.321a
맥아피 바이러스스캔 플러스 2008 (McAfee VirusScan Plus 2008) - 12.0.176
마이크로소프트 라이브 원케어 (Microsoft Live OneCare) - 2.0.2500.22
노만 SS 안티바이러스 & 안티스파이웨어 (Norman SS Antivirus & Anti-Spyware) - 7.0
소포스 안티바이러스 (Sophos Anti-Virus) - 7.0.7
시만텍 노턴 안티바이러스 2008 (Symantec Norton Anti-Virus 2008) - 15.0.0.58
트러스트포트 안티바이러스 워크스테이션 (TrustPort Antivirus Workstation) - 2.8.0.1629
VBA32 스캐너 (VBA32 Scanner for Windows) - 3.12.6.0

1. AV-Comparatives 안티바이러스 수동검사 테스트

테스트는 사용자 수동검사 (On-Demand Detection) 방식으로 진행되었습니다. 즐거운 컴퓨터고난기록기

(출처 : AV-Comparatives On-demand comparative - February 2008)
등급	안티바이러스	검출율
등급	전체 샘플수 : 1.683.364	100%
ADVANCED+ (고급+)	트러스트포트 안티바이러스 워크스테이션 (TrustPort Antivirus Workstation)	99.8%
	아비라 안티비르 퍼스널에디션 프리미엄 (AVIRA AntiVir Personal Edition Premium)	99.6%
	지데이타 안티바이러스킷 2008 (G DATA AntiVirusKit(AVK) 2008)	99.5%
	카스퍼스키 안티바이러스 (Kaspersky Anti-Virus)	98.3%
	AVG 안티멀웨어 (AVG Anti-Malware)	98.1%
	시만텍 노턴 안티바이러스 2008 (Symantec Norton Anti-Virus 2008)	97.7%
	이셋 노드32 안티바이러스 (ESET NOD32 Antivirus)	97.7%
	어베스트 프로페셔널 에디션 (avast! Professional Edition)	97.6%
	F-시큐어 안티바이러스 2008 (F-Secure Anti-Virus 2008)	97.5%
	이스캔 안티바이러스 (eScan Anti-Virus)	97.5%
ADVANCED (고급)	소포스 안티바이러스 (Sophos Anti-Virus)	96.6%
	비트디펜더 2008 프로페셔널 플러스 (BitDefender 2008 Professional Plus)	96.5%
	맥아피 바이러스스캔 플러스 2008 (McAfee VirusScan Plus 2008)	94.9%
	노만 SS 안티바이러스 & 안티스파이웨어 (Norman SS Antivirus & Anti-Spyware)	94.2%
	마이크로소프트 라이브 원케어 (Microsoft Live OneCare)	93.9%
STANDARD (일반)	VBA32 스캐너 (VBA32 Scanner for Windows)	87.7%

* 안티바이러스의 순서는 등급별 검출율을 기준으로 정렬하였습니다.
* 검출율은 높을수록 좋습니다.
* 동일한 검출율을 가진 백신은 구체적인 샘플수를 기준으로 정렬하였습니다.
* 테스트 결과에 대한 모든 저작권은 AV-Comparatives 에 있습니다. - Copyright (c) 2008 by AV-Comparatives(r)

* 트러스트포트 (TrustPort) 는 5개의 엔진을 사용합니다. 사용하는 엔진은 AVG, 노만 (Norman), 닥터웹 (Dr.Web), Ewido, VBA32 입니다. 지데이타 AVK (GDATA AVK) 는 카스퍼스키 엔진 (새로운 휴리스틱 기능이 없는 v6 엔진) 과 어베스트 (Avast) 엔진을 사용합니다. AVG 안티멀웨어 (AVG Anti-Malware) 는 AVG 안티바이러스 엔진과 Ewido 엔진을 사용한 AVG 안티스파이웨어 엔진을 사용합니다. 이스캔 (eScan) 과 F-시큐어 (F-Secure) 는 카스퍼스키 엔진 (새로운 휴리스틱 기능이 없는 v6 엔진) 을 포함한 다양한 엔진을 사용합니다.

2. 다형성 바이러스 검출 테스트

수동검사 테스트와는 별도로, 이미 잘 알려진 다형성 바이러스 (high polymorphic viruses) 를 대상으로 추가 테스트가 진행되었습니다. 테스트에 사용된 샘플은 8개의 다형성 바이러스로부터 파생된 수천개의 바이러스입니다. 이를 통해 백신의 다형성 바이러스 검출 능력을 알 수 있습니다.

테스트에 사용된 백신들 중, 모든 바이러스 샘플을 100% 검출해낸 백신은 시만텍 (Symantec), 이셋 노드32 (ESET NOD32), 지데이타 AVK (G DATA AVK), 카스퍼스키 (Kaspersky), F-시큐어 (F-Secure), 이스캔 (eScan), 아비라 (AVIRA), 트러스트포트 (TrustPort) 입니다.
일부분의 바이러스를 검출하지 못한 백신은 맥아피 (McAfee), 비트디펜더 (BitDefender), 어베스트 (Avast) 이며, 나머지 소포스 (Sophos), AVG, 마이크로소프트 (Microsoft), VBA32, 노만 (Norman) 은 한 종류 이상의 다형성 바이러스를 통째로 검출해내지 못하는 결과를 보였습니다.

AV-Comparatives 는 차후 다형성 바이러스 테스트를 악성 루트킷 (Rootkit) 진단 / 제거 테스트로 대체할 예정이라고 합니다.
수동검사 테스트와 다형성 바이러스 테스트의 더 자세한 결과를 확인하고 싶으시면 AV-Comparatives 홈페이지에 공개되어 있는 리포트 파일을 참조하시기 바랍니다. :)

3. 진보하는 AV-Comparatives 안티바이러스 테스트

AV-Comparatives 는 하반기의 테스트부터 샘플 수를 다소 줄이더라도 실제로 활동 중이고, 더 널리 퍼져있는 악성코드 샘플을 기반으로 테스트를 진행할 것이라고 합니다. 또한 내년부터는 점차 발전하는 백신 기술에 맞춰, HIPS 나 행동기반 사전차단과 같은 기능들의 테스트를 계획하고 있다고 하니 기대해도 좋을 것 같습니다. :)

'안티바이러스 / 보안' 카테고리의 다른 글

강력한 무료백신, 안티비르 (AntiVir) 한글 설명 메뉴얼 (15)	2008.04.03
AV-Test.org 안티바이러스 테스트 결과 (2008년 3월) (20)	2008.03.13
AV-Comparatives 안티바이러스 수동검사 테스트 결과 (2008년 2월) (10)	2008.03.11
국내 해커들이 만든 새로운 백신, 새싹 안티바이러스 베타 (14)	2008.03.09
하나포스 사용자는 안철수연구소 V3 플레티넘을 무료로 다운로드 받으세요 (6)	2008.03.08
영화제작사도 피해가지 못한 악성코드 (16)	2008.03.02

[구독] : 이 블로그를 즐겨찾기에 추가하고, 더 많은 컴퓨터 정보를 얻으세요.

[태그] : AV-Comparatives, avtest, On-Demand Detection, polymorphic virus, 다형성 바이러스, 바이러스, 백신, 백신 성능, 백신 테스트, 보안, 사용자 수동검사, 악성코드, 안티바이러스, 안티바이러스 성능, 안티바이러스 테스트, 안티스파이웨어

엮인글 0 : 댓글

네티켓은 네티즌의 기본입니다.
이 블로그의 저작물을 이용하실 분은 저작권 공지를 반드시 참조해 주시기 바랍니다. :)

대한민국 블로거 컨퍼런스 사무국

2008.03.11 16:41

안녕하세요. 대한민국 블로거 컨퍼런스 사무국입니다.

대한민국 블로거 컨퍼런스에 신청 해주셔서 감사드리며
참가자로 확정되셔서 방명록을 통해 알려드립니다.

참가자께는 등록을 위한 바코드가 찍힌 안내 e-메일이 3월 12일(수)에 발송될 예정이니 행사일에 메일을 꼭 출력해 오시기 바랍니다.

선착순 등록 기념품, 전체 경품 등도 준비되어있고
블로깅에 도움이 되는 강의 및 많은 블로거들을 만날 수 있는 기회도 마련되어 있으니 행사에 꼭 참석하셔서 좋은 시간 보내시기 바랍니다.

- 행사일시 : 2008년 3월 16일(일) 오전 10시 ~ 오후 6시
- 행사장소 : 센트럴시티 (5층, 6층)
- 공식 블로그의 FAQ를 꼭 확인해주세요!(http://helloblogger.tistory.com/3)
- 안내 메일 미수령시 : 컨퍼런스 초대메일 미수령 제목을 달아서
tistoryevent@hanmail.net 로 메일 보내주세요.
- 행사 참석 취소시 : 컨퍼런스 참석 취소 제목을 달아서
tistoryevent@hanmail.net 로 메일 보내주세요.
- lsal
  
  2008.03.12 00:03 신고
  
  안녕하세요. 방문해주셔서 감사합니다. :)
  블로그를 직접 방문해가며 댓글을 달고 계신건지는 잘 모르겠지만 여러모로 수고가 많으십니다. :) 예기치못한 업무때문에 참석할 수 있을지 불투명해졌지만 뜻깊은 자리로 마무리되었으면 좋겠습니다. 감사합니다. :)

Claude Challe

2008.03.11 19:33

블로그 잘 구독하고 있습니다. 역시 가장 빠르게 소식이 올라오는군요. :)

2,3월 테스트 결과들을 종합해 보면 안티비르가 단연 돋보이는 것 같습니다.
프리미엄 버전에 웹 방어 모듈이 빠져 있는게 조금 아쉬운데..
Avira Security Suite에 있는 웹 안티 바이러스를 써보니 웹페이지 로딩에 딜레이가 조금 있더군요.
현재 베타 테스트 중인 다음 버전을 기대해봐야겠습니다.

참고할 만한 av-test와 virusinfo의 2,3월 테스트 결과입니다.
http://translate.google.com/translate?hl=en&sl=de&u=http://blog.chip.de/0-security-blog/maerz-2008er-security-suiten-im-vergleich-20080310/&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3Dhttp://blog.chip.de/0-security-blog/maerz-2008er-security-suiten-im-vergleich-20080310/%26num%3D50%26hl%3Den%26sa%3DG
http://virusinfo.info/index.php?page=testseng
- lsal
  
  2008.03.11 23:58 신고
  
  알려주신 링크를 따라가보니, 말씀하신 것처럼 안티비르가 단연 돋보이네요. 감정을 절제하며 글을 썼지만 안티비르 팬으로서 기쁨을 감출 수가 없군요. :)
  
  친절하게도 구글 번역 링크를 걸어주셔서 편하게 잘 보았습니다. 그런데 블로그의 테스트는 AV-Test.org 에서 진행한 것인가요? 아직 AV-Test.org 공식사이트에는 관련 소식이 없어서 잘 모르겠습니다.
  그리고 virusinfo 사이트는 처음 가보는 사이트인데 매달 테스트를 진행하는 것 같네요. 좋은 사이트를 많이 알려주셔서 감사합니다. :)
  
  많이 부족합니다. 잘못된 내용이나 다른 의견, 혹은 참고할만한 정보가 있으면 언제든지 댓글 달아주세요. Claude Challe님 덕분에 오늘 많은 걸 배우게 되네요. 감사드리고, 편안한 밤 되셨으면 좋겠습니다. :)
  
  그리고 예전에 주신 업데이트 주기에 관련된 의견과 프리미엄 체험키 정보에 관한 갱신이 늦어지고 있습니다. 안티비르 사이트도 개편이 되었고, 안티비르 프로그램의 영문 표현도 조금씩 달라진게 많아 한꺼번에 반영하려고 하니 시간을 마련하기가 쉽지 않네요. :) 하지만 잊지 않고 있음을 알려드리며 조만간 업데이트할 계획이니 계속 지켜봐주세요. :)

핑키

2008.03.11 20:45

이눔 바이러스들은
시도떄도 없어여 아주 귀찮아~
- lsal
  
  2008.03.12 00:08 신고
  
  '시'도 '때'도 없다는 말씀이 정답인 것 같습니다. :) 귀찮게 느껴지더라도 항상 주의를 기울여야 합니다. '아차'하는 순간에 소중한 자료를 모두 잃어버릴 수도 있으니까요. :)

Sirjhswin

2008.03.12 01:09

저도 안티비르를 사용하고 있고,
안티비르를 꽤나 좋아하고, 신뢰하고 있습니다.

그런점에서, 결과가 기쁘게 다가오네요.
특히, 검출율이 생각보다 훨씬 더 높게
나와서 깜짝 놀랐습니다.

저는 안티비르가 단순히 사용자가 점점 더
늘어나고 있는 괜찮은 백신 이라고 생각했는데

'괜찮은 백신' 이 아니라
'뛰어난 백신' 이었네요 :)
- lsal
  
  2008.03.12 09:54 신고
  
  사실 과거의 몇몇 글을 보면 아시겠지만 안티비르의 굉장한 팬입니다. :) 상승 곡선을 타고 내려올 줄을 모르는 안티비르의 성능도 매력적이지만, 말로는 설명하기 힘든 묘한 흡입력에 있습니다. 트레이의 빨간우산 아이콘을 입체적으로 다시 그리고, 살살 돌아가도록 애니메이션화하면(최면?!) 팬들이 더 많이 늘지 않을까 생각합니다. :)

Claude Challe

2008.03.13 11:06

네~ AV-Test에서 진행한 테스트가 맞습니다.

Valentin Pletzer란 독일인의 블로그인데..
AV-Test의 결과가 공식 사이트보다 먼저 소개되더군요. AV-Test의 Andreas Marx와 친한 사이인가 봅니다. :)
곧 AV-Test 공식 사이트에도 테스트 결과가 등록 될 겁니다.

virusinfo의 테스트 결과도 신뢰성 있다는 평가를 듣고 있더군요. 안랩이 리스트에 있는 것도 재밌구요.

그저 쓸만한 무료백신인줄 알았던 안티비르의 거침없는 성장에 세계 백신업계도 놀라고 저도 놀라고 있습니다. :)
사전방역 부문에선 Nod32를 위협하고 있고 사후방역 부문에선 Kaspersky를 넘어섰다는 평가를 받으니까요.

역시 CEO의 제품에 대한 열정과 마인드가 참 중요한 것 같습니다.
안랩CEO가 Avira社 CEO를 보고 좀 배웠으면 좋겠네요. :)
- lsal
  
  2008.03.12 22:04 신고
  
  아, 그렇군요! :) 얼마나 절친한 사이였으면 아직 공식 사이트에도 등록되지 않은 자료를 미리 열람할 수 있는 것일까요. 대단합니다. :)
  
  역시 백신 프로그램은 각종 테스트를 통해 스스로를 증명하는 것이 가장 좋은 마케팅법인 것 같습니다. 엄연히 테스트 결과가 성능을 말해주고 있으니 왈가왈부할 필요가 없어지지 않겠습니까. :)
  
  올해부터 안철수연구소도 적극적으로 인증 테스트에 임한다니 차분히 결과를 지켜볼 생각입니다. 아마도 올 한 해가 안철수연구소에게는 무척 중요한 해가 될 지도 모른다는 생각이 자꾸 들더군요. 기업의 이미지란 건 좀처럼 쉽게 바뀌지 않으니까요. 다가온 기회를 어떻게 잘 활용할지는 두고보면 알 수 있을 것 같습니다. :)
  
  개인적으로 몇몇 국내 백신을 상당히 응원하고 있습니다. 국내에도 '안티비르'와 같은 훌륭한 백신이 얼마든지 만들어질 수 있다고 생각하기 때문입니다. 하지만 심정적으로 응원하는 것과 제품을 믿고 구매하여 사용하는 것은 엄연히 다릅니다. 아직은 전자에 불과합니다만, 기대하는 사람이 많은 만큼 기대에 부응하는 결과가 나타났으면 좋겠네요. :)
  (그래도 virusinfo 결과는 너무 참담합니다...)
  
  그리고 혹시 안티비르 제작사나 개발자들이 운영하는 블로그가 있는지 찾아봐야겠습니다. :) 댓글 감사드립니다. :)