즐거운 컴퓨터고난기록기

2008년 2월 AV-Comparatives 안티바이러스 수동검사 (On-Demand) 테스트의 결과가 공개되었습니다. 이번 테스트는 2008년 2월 4일까지의 업데이트가 적용된 16개의 백신 프로그램을 대상으로 진행되었습니다.

2007년에 도스(DOS)용 악성코드 샘플이 제외된 것에 이어, 올해부터는 윈도우가 아닌 다른 운영체제에서 활동하는 악성코드 또한 샘플에서 제외됩니다. 그리고 지난 테스트와 마찬가지로, 애드웨어 / 스파이웨어 / 다이얼러 / 기타 악성 도구와 같은 샘플은 포함되지 않았습니다.

- AV-Comparatives 홈페이지 : http://www.av-comparatives.org/


다음은 이번 테스트에 참여한 안티바이러스의 목록입니다.

어베스트 프로페셔널 에디션 (avast! Professional Edition) - 4.7.1098
AVG 안티멀웨어 (AVG Anti-Malware) - 7.5.516
아비라 안티비르 퍼스널 에디션 프리미엄 (AVIRA AntiVir Personal Edition Premium) - 7.06.00.308
비트디펜더 안티바이러스 2008 프로페셔널 플러스 (BitDefender Anti-Virus 2008 Professional Plus) - 11.0.15
이스캔 안티바이러스 (eScan Anti-Virus) - 9.0.768.1
이셋 노드32 안티바이러스 (ESET NOD32 Antivirus) - 3.0.621.0
F-시큐어 안티바이러스 2008 (F-Secure Anti-Virus 2008) - 8.00.101
지데이타 안티바이러스킷 2008 (G DATA AntiVirusKit(AVK) 2008) - 18.0.7227.533
카스퍼스키 안티바이러스 (Kaspersky Anti-Virus) - 7.0.1.321a
맥아피 바이러스스캔 플러스 2008 (McAfee VirusScan Plus 2008) - 12.0.176
마이크로소프트 라이브 원케어 (Microsoft Live OneCare) - 2.0.2500.22
노만 SS 안티바이러스 & 안티스파이웨어 (Norman SS Antivirus & Anti-Spyware) - 7.0
소포스 안티바이러스 (Sophos Anti-Virus) - 7.0.7
시만텍 노턴 안티바이러스 2008 (Symantec Norton Anti-Virus 2008) - 15.0.0.58
트러스트포트 안티바이러스 워크스테이션 (TrustPort Antivirus Workstation) - 2.8.0.1629
VBA32 스캐너 (VBA32 Scanner for Windows) - 3.12.6.0

1. AV-Comparatives 안티바이러스 수동검사 테스트

테스트는 사용자 수동검사 (On-Demand Detection) 방식으로 진행되었습니다. 즐거운 컴퓨터고난기록기

(출처 : AV-Comparatives On-demand comparative - February 2008)

등급	안티바이러스	검출율
	전체 샘플수 : 1.683.364	100%
ADVANCED+ (고급+)	트러스트포트 안티바이러스 워크스테이션 (TrustPort Antivirus Workstation)	99.8%
	아비라 안티비르 퍼스널에디션 프리미엄 (AVIRA AntiVir Personal Edition Premium)	99.6%
	지데이타 안티바이러스킷 2008 (G DATA AntiVirusKit(AVK) 2008)	99.5%
	카스퍼스키 안티바이러스 (Kaspersky Anti-Virus)	98.3%
	AVG 안티멀웨어 (AVG Anti-Malware)	98.1%
	시만텍 노턴 안티바이러스 2008 (Symantec Norton Anti-Virus 2008)	97.7%
	이셋 노드32 안티바이러스 (ESET NOD32 Antivirus)	97.7%
	어베스트 프로페셔널 에디션 (avast! Professional Edition)	97.6%
	F-시큐어 안티바이러스 2008 (F-Secure Anti-Virus 2008)	97.5%
	이스캔 안티바이러스 (eScan Anti-Virus)	97.5%
ADVANCED (고급)	소포스 안티바이러스 (Sophos Anti-Virus)	96.6%
	비트디펜더 2008 프로페셔널 플러스 (BitDefender 2008 Professional Plus)	96.5%
	맥아피 바이러스스캔 플러스 2008 (McAfee VirusScan Plus 2008)	94.9%
	노만 SS 안티바이러스 & 안티스파이웨어 (Norman SS Antivirus & Anti-Spyware)	94.2%
	마이크로소프트 라이브 원케어 (Microsoft Live OneCare)	93.9%
STANDARD (일반)	VBA32 스캐너 (VBA32 Scanner for Windows)	87.7%

* 안티바이러스의 순서는 등급별 검출율을 기준으로 정렬하였습니다.
* 검출율은 높을수록 좋습니다.
* 동일한 검출율을 가진 백신은 구체적인 샘플수를 기준으로 정렬하였습니다.
* 테스트 결과에 대한 모든 저작권은 AV-Comparatives 에 있습니다. - Copyright (c) 2008 by AV-Comparatives(r)

* 트러스트포트 (TrustPort) 는 5개의 엔진을 사용합니다. 사용하는 엔진은 AVG, 노만 (Norman), 닥터웹 (Dr.Web), Ewido, VBA32 입니다. 지데이타 AVK (GDATA AVK) 는 카스퍼스키 엔진 (새로운 휴리스틱 기능이 없는 v6 엔진) 과 어베스트 (Avast) 엔진을 사용합니다. AVG 안티멀웨어 (AVG Anti-Malware) 는 AVG 안티바이러스 엔진과 Ewido 엔진을 사용한 AVG 안티스파이웨어 엔진을 사용합니다. 이스캔 (eScan) 과 F-시큐어 (F-Secure) 는 카스퍼스키 엔진 (새로운 휴리스틱 기능이 없는 v6 엔진) 을 포함한 다양한 엔진을 사용합니다.


2. 다형성 바이러스 검출 테스트

수동검사 테스트와는 별도로, 이미 잘 알려진 다형성 바이러스 (high polymorphic viruses) 를 대상으로 추가 테스트가 진행되었습니다. 테스트에 사용된 샘플은 8개의 다형성 바이러스로부터 파생된 수천개의 바이러스입니다. 이를 통해 백신의 다형성 바이러스 검출 능력을 알 수 있습니다.

테스트에 사용된 백신들 중, 모든 바이러스 샘플을 100% 검출해낸 백신은 시만텍 (Symantec), 이셋 노드32 (ESET NOD32), 지데이타 AVK (G DATA AVK), 카스퍼스키 (Kaspersky), F-시큐어 (F-Secure), 이스캔 (eScan), 아비라 (AVIRA), 트러스트포트 (TrustPort) 입니다.
일부분의 바이러스를 검출하지 못한 백신은 맥아피 (McAfee), 비트디펜더 (BitDefender), 어베스트 (Avast) 이며, 나머지 소포스 (Sophos), AVG, 마이크로소프트 (Microsoft), VBA32, 노만 (Norman) 은 한 종류 이상의 다형성 바이러스를 통째로 검출해내지 못하는 결과를 보였습니다.

AV-Comparatives 는 차후 다형성 바이러스 테스트를 악성 루트킷 (Rootkit) 진단 / 제거 테스트로 대체할 예정이라고 합니다.
수동검사 테스트와 다형성 바이러스 테스트의 더 자세한 결과를 확인하고 싶으시면 AV-Comparatives 홈페이지에 공개되어 있는 리포트 파일을 참조하시기 바랍니다. :)


3. 진보하는 AV-Comparatives 안티바이러스 테스트

AV-Comparatives 는 하반기의 테스트부터 샘플 수를 다소 줄이더라도 실제로 활동 중이고, 더 널리 퍼져있는 악성코드 샘플을 기반으로 테스트를 진행할 것이라고 합니다. 또한 내년부터는 점차 발전하는 백신 기술에 맞춰, HIPS 나 행동기반 사전차단과 같은 기능들의 테스트를 계획하고 있다고 하니 기대해도 좋을 것 같습니다. :)