2007년에 도스(DOS)용 악성코드 샘플이 제외된 것에 이어, 올해부터는 윈도우가 아닌 다른 운영체제에서 활동하는 악성코드 또한 샘플에서 제외됩니다. 그리고 지난 테스트와 마찬가지로, 애드웨어 / 스파이웨어 / 다이얼러 / 기타 악성 도구와 같은 샘플은 포함되지 않았습니다.
- AV-Comparatives 홈페이지 : http://www.av-comparatives.org/
다음은 이번 테스트에 참여한 안티바이러스의 목록입니다.
어베스트 프로페셔널 에디션 (avast! Professional Edition) - 4.7.1098
AVG 안티멀웨어 (AVG Anti-Malware) - 7.5.516
아비라 안티비르 퍼스널 에디션 프리미엄 (AVIRA AntiVir Personal Edition Premium) - 7.06.00.308
비트디펜더 안티바이러스 2008 프로페셔널 플러스 (BitDefender Anti-Virus 2008 Professional Plus) - 11.0.15
이스캔 안티바이러스 (eScan Anti-Virus) - 9.0.768.1
이셋 노드32 안티바이러스 (ESET NOD32 Antivirus) - 3.0.621.0
F-시큐어 안티바이러스 2008 (F-Secure Anti-Virus 2008) - 8.00.101
지데이타 안티바이러스킷 2008 (G DATA AntiVirusKit(AVK) 2008) - 18.0.7227.533
카스퍼스키 안티바이러스 (Kaspersky Anti-Virus) - 7.0.1.321a
맥아피 바이러스스캔 플러스 2008 (McAfee VirusScan Plus 2008) - 12.0.176
마이크로소프트 라이브 원케어 (Microsoft Live OneCare) - 2.0.2500.22
노만 SS 안티바이러스 & 안티스파이웨어 (Norman SS Antivirus & Anti-Spyware) - 7.0
소포스 안티바이러스 (Sophos Anti-Virus) - 7.0.7
시만텍 노턴 안티바이러스 2008 (Symantec Norton Anti-Virus 2008) - 15.0.0.58
트러스트포트 안티바이러스 워크스테이션 (TrustPort Antivirus Workstation) - 2.8.0.1629
VBA32 스캐너 (VBA32 Scanner for Windows) - 3.12.6.0
1. AV-Comparatives 안티바이러스 수동검사 테스트
테스트는 사용자 수동검사 (On-Demand Detection) 방식으로 진행되었습니다. 즐거운 컴퓨터고난기록기
등급 | 안티바이러스 | 검출율 |
---|---|---|
전체 샘플수 : 1.683.364 | 100% | |
ADVANCED+ (고급+) | 트러스트포트 안티바이러스 워크스테이션 (TrustPort Antivirus Workstation) | 99.8% |
아비라 안티비르 퍼스널에디션 프리미엄 (AVIRA AntiVir Personal Edition Premium) | 99.6% | |
지데이타 안티바이러스킷 2008 (G DATA AntiVirusKit(AVK) 2008) | 99.5% | |
카스퍼스키 안티바이러스 (Kaspersky Anti-Virus) | 98.3% | |
AVG 안티멀웨어 (AVG Anti-Malware) | 98.1% | |
시만텍 노턴 안티바이러스 2008 (Symantec Norton Anti-Virus 2008) | 97.7% | |
이셋 노드32 안티바이러스 (ESET NOD32 Antivirus) | 97.7% | |
어베스트 프로페셔널 에디션 (avast! Professional Edition) | 97.6% | |
F-시큐어 안티바이러스 2008 (F-Secure Anti-Virus 2008) | 97.5% | |
이스캔 안티바이러스 (eScan Anti-Virus) | 97.5% | |
ADVANCED (고급) | 소포스 안티바이러스 (Sophos Anti-Virus) | 96.6% |
비트디펜더 2008 프로페셔널 플러스 (BitDefender 2008 Professional Plus) | 96.5% | |
맥아피 바이러스스캔 플러스 2008 (McAfee VirusScan Plus 2008) | 94.9% | |
노만 SS 안티바이러스 & 안티스파이웨어 (Norman SS Antivirus & Anti-Spyware) | 94.2% | |
마이크로소프트 라이브 원케어 (Microsoft Live OneCare) | 93.9% | |
STANDARD (일반) | VBA32 스캐너 (VBA32 Scanner for Windows) | 87.7% |
* 안티바이러스의 순서는 등급별 검출율을 기준으로 정렬하였습니다.
* 검출율은 높을수록 좋습니다.
* 동일한 검출율을 가진 백신은 구체적인 샘플수를 기준으로 정렬하였습니다.
* 테스트 결과에 대한 모든 저작권은 AV-Comparatives 에 있습니다. - Copyright (c) 2008 by AV-Comparatives(r)
* 트러스트포트 (TrustPort) 는 5개의 엔진을 사용합니다. 사용하는 엔진은 AVG, 노만 (Norman), 닥터웹 (Dr.Web), Ewido, VBA32 입니다. 지데이타 AVK (GDATA AVK) 는 카스퍼스키 엔진 (새로운 휴리스틱 기능이 없는 v6 엔진) 과 어베스트 (Avast) 엔진을 사용합니다. AVG 안티멀웨어 (AVG Anti-Malware) 는 AVG 안티바이러스 엔진과 Ewido 엔진을 사용한 AVG 안티스파이웨어 엔진을 사용합니다. 이스캔 (eScan) 과 F-시큐어 (F-Secure) 는 카스퍼스키 엔진 (새로운 휴리스틱 기능이 없는 v6 엔진) 을 포함한 다양한 엔진을 사용합니다.
2. 다형성 바이러스 검출 테스트
수동검사 테스트와는 별도로, 이미 잘 알려진 다형성 바이러스 (high polymorphic viruses) 를 대상으로 추가 테스트가 진행되었습니다. 테스트에 사용된 샘플은 8개의 다형성 바이러스로부터 파생된 수천개의 바이러스입니다. 이를 통해 백신의 다형성 바이러스 검출 능력을 알 수 있습니다.
테스트에 사용된 백신들 중, 모든 바이러스 샘플을 100% 검출해낸 백신은 시만텍 (Symantec), 이셋 노드32 (ESET NOD32), 지데이타 AVK (G DATA AVK), 카스퍼스키 (Kaspersky), F-시큐어 (F-Secure), 이스캔 (eScan), 아비라 (AVIRA), 트러스트포트 (TrustPort) 입니다.
일부분의 바이러스를 검출하지 못한 백신은 맥아피 (McAfee), 비트디펜더 (BitDefender), 어베스트 (Avast) 이며, 나머지 소포스 (Sophos), AVG, 마이크로소프트 (Microsoft), VBA32, 노만 (Norman) 은 한 종류 이상의 다형성 바이러스를 통째로 검출해내지 못하는 결과를 보였습니다.
AV-Comparatives 는 차후 다형성 바이러스 테스트를 악성 루트킷 (Rootkit) 진단 / 제거 테스트로 대체할 예정이라고 합니다.
수동검사 테스트와 다형성 바이러스 테스트의 더 자세한 결과를 확인하고 싶으시면 AV-Comparatives 홈페이지에 공개되어 있는 리포트 파일을 참조하시기 바랍니다. :)
3. 진보하는 AV-Comparatives 안티바이러스 테스트
AV-Comparatives 는 하반기의 테스트부터 샘플 수를 다소 줄이더라도 실제로 활동 중이고, 더 널리 퍼져있는 악성코드 샘플을 기반으로 테스트를 진행할 것이라고 합니다. 또한 내년부터는 점차 발전하는 백신 기술에 맞춰, HIPS 나 행동기반 사전차단과 같은 기능들의 테스트를 계획하고 있다고 하니 기대해도 좋을 것 같습니다. :)
'안티바이러스 / 보안' 카테고리의 다른 글
강력한 무료백신, 안티비르 (AntiVir) 한글 설명 메뉴얼 (15) | 2008.04.03 |
---|---|
AV-Test.org 안티바이러스 테스트 결과 (2008년 3월) (20) | 2008.03.13 |
AV-Comparatives 안티바이러스 수동검사 테스트 결과 (2008년 2월) (10) | 2008.03.11 |
국내 해커들이 만든 새로운 백신, 새싹 안티바이러스 베타 (14) | 2008.03.09 |
하나포스 사용자는 안철수연구소 V3 플레티넘을 무료로 다운로드 받으세요 (6) | 2008.03.08 |
영화제작사도 피해가지 못한 악성코드 (16) | 2008.03.02 |
[구독] : 이 블로그를 즐겨찾기에 추가하고, 더 많은 컴퓨터 정보를 얻으세요.
[태그] :
AV-Comparatives,
avtest,
On-Demand Detection,
polymorphic virus,
다형성 바이러스,
바이러스,
백신,
백신 성능,
백신 테스트,
보안,
사용자 수동검사,
악성코드,
안티바이러스,
안티바이러스 성능,
안티바이러스 테스트,
안티스파이웨어