이제 내 컴퓨터는 내가 관리한다!

Korean [English] [Japanese] [Chinese]

AV-Test.org 안티바이러스 테스트 결과 (2008년 3월)

2008. 3. 13. 20:37
독일의 안티바이러스 연구기관AV-Test.org 에서 2008년 3월 안티바이러스 테스트 결과를 공개했습니다. 이번 테스트는 3월 1일자 업데이트가 적용된 30개의 안티바이러스를 대상으로 진행되었습니다. 테스트 환경은 윈도우XP 서비스팩2 (SP2) 영문 버전입니다.

3월부터 세가지 테스트 항목이 추가되었습니다. 추가된 항목은 애드웨어 / 스파이웨어 수동검사 테스트, 검사속도 테스트, 마지막으로 악성코드를 제거하고 본래의 상태로 복구하는 치료 테스트입니다. :)

- AV-Test 홈페이지 : http://www.av-test.org/

테스트 항목은 다음과 같습니다.

악성코드 수동검사 테스트 (Detection of malware : on-demand)
애드웨어/스파이웨어 수동검사 테스트 (Detection of ad-/spyware : on-demand)
오진 테스트 (False positives)
검사속도 테스트 (Scan speed)
알려지지 않은, 새로운 악성코드를 대상으로 한 사전검출 테스트 (Proactive Detection of new, unknown malware)
새로 전파되는 악성코드에 대한 대응시간 (Response times to new widespread malware)
활동 중인 루트킷 검사 테스트 (Detection of actively running rootkits)
악성코드 치료 테스트 (Cleaning of malware infections)

1. AV-Test 안티바이러스 테스트 결과
(출처 : http://www.av-test.org/)
안티바이러스악성코드스파이웨어오진속도사전검출대응시간루트킷치료
전체 샘플 1,130,55683,054100,0003,520581220
안티비르 (AntiVir)99.32%++99.15%++++++++++
노턴 (Norton)95.70%+98.62%+++++++o++++
소포스 (Sophos)98.10%++98.83%+++++++++
노드32 (NOD32)97.85%+96.33%++++++++++
트렌드마이크로 (Trend Micro)98.72%++95.14%++++++++
맥아피 (McAfee)95.58%+98.56%++++o+o+++
F-시큐어 (F-Secure)96.78%+93.52%o+o++++++
판다 (Panda)95.62%+95.57%+++++o++o
이카루스 (Ikarus)97.98%++98.83%++o+++oo
어베스트 (Avast!)98.81%++97.92%+++o+oo
비트디펜더 (BitDefender)97.77%+98.77%++o-++++o
AVG96.27%+98.53%++++oo+o
카스퍼스키 (Kaspersky)97.17%+92.02%oo-+++++
웹워셔-GW (WebWasher-GW)99.85%++99.86%++o++++++n/an/a
존알람 (ZoneAlarm)96.36%+94.55%oo-++++o
라이징 (Rising)94.11%o95.94%++oooo+
닥터웹 (Dr Web)90.43%o92.81%ooo+o++
AVK99.91%++99.85%++o--+++---
마이크로소프트 (Microsoft)97.79%+91.50%o++o---o++
F-프로트 (F-Prot)96.72%+91.98%o++-ooo
트러스트포트 (TrustPort)99.63%++99.82%++---++++----
노만 (Norman)92.79%o91.92%o+-+ooo
VBA3289.93%-92.11%ooo+oo+
이스캔 (eScan)96.70%+92.14%oo-+++----
이트러스트/VET (eTrust/VET)72.07%--56.51%--++o---+++
퀵힐 (QuickHeal)85.65%-86.75%-oooo-o
바이러스버스터 (VirusBuster)76.20%--77.82%--+o-oo+
포티넷-GW (Fortinet-GW)92.38%o91.22%o--++++n/an/a
클램AV (ClamAV)84.76%--82.37%------++----
K7 컴퓨팅 (K7 Computing)65.50%--59.53%--o-------

* 모든 테스트는 실시간 진단을 포함하지 않은 사용자 수동검사 방식으로 진행되었습니다.
* 안티바이러스의 등급은 '++ > + > o > - > --' 순으로 높은 등급을 나타냅니다.
* 안티바이러스의 순서는 특정 테스트에 가중치를 두지 않고, 종합 등급이 높은 순으로 정렬하였습니다. 종합 등급이 동일할 경우, 악성코드 검사의 검출 샘플수가 많은 순으로 정렬하였습니다.
* 웹워셔 (WebWasher) 와 포티넷 (Fortinet) 은 게이트웨이 프로그램입니다. 특정 테스트 항목의 'n/a' 표시는 '해당 테스트를 적용할 수 없음' 을 나타냅니다. 즐거운 컴퓨터고난기록기
* 구분의 편리를 위해 '++' 최고 등급과 '--' 최저 등급의 바탕 색상을 변경하였습니다.
* 테스트 결과에 대한 모든 저작권AV-Test 에 있습니다. - Copyright (c) 2008 AV-Test GmbH


2. 테스트 등급별 세부사항
(출처 : http://www.av-test.org/)
등급악성코드스파이웨어오진속도사전검출루트킷치료대응시간
++ (매우 좋음)검출율 98% 이상없음매우 좋음2시간 이내
+ (좋음)95% 이상1건좋음2시간 ~ 4시간 사이
o (보통)90% 이상2건보통4시간 ~ 6시간 사이
- (부족함)85% 이상3건부족함6시간 ~ 8시간 사이
-- (매우 부족함)85% 미만4건 이상매우 부족함8시간 초과


상향 평준화란 말이 절로 떠오를 정도로 대부분의 백신들이 높은 검출율을 보이고 있습니다. 샘플 진단율만으로는 더 이상 백신의 성능 차이를 가늠하기 힘들 정도입니다.

전체적으로 골고루 높은 등급을 받은 아비라 안티비르 (Avira AntiVir) 는 다른 테스트에서도 좋은 성적을 내고 있습니다. 이 테스트에 사용된 안티비르는 유료 버전으로, 스파이웨어 / 애드웨어 진단 기능이 제외된 무료백신 안티비르 클래식 (AntiVir Classic) 과는 다릅니다. 이것은 AVG 역시 마찬가지입니다.

실제로 안티비르와 AVG 의 무료 버전은 애드웨어 / 스파이웨어 수동검사 테스트 부분에서 15% 미만의 저조한 검출율을 보였다고 합니다. 어베스트 (Avast) 역시 무료 버전인 홈 에디션과 유료 버전인 프로페셔널 에디션으로 나뉘는데, 의아하게도 이에 대해서는 별도의 언급이 없었습니다.

단순히 거름망 역할만 하지만, 웹워셔 게이트웨이 (WebWasher Gateway) 도 놀랄만한 검출율을 보이고 있습니다. 웹워셔는 Claude Challe님을 통해 알게된 VirusInfo 사이트에서 처음 주목하기 시작했는데, 테스트 결과가 말해주다시피 어떤 백신에도 뒤처지지 않는 성능을 가지고 있습니다.

한때 왕좌 자리를 차지했던 카스퍼스키 (Kaspersky) 는 명성에 걸맞지 않게 조금 주춤하는 모습입니다. 하지만 테스트 하나로 한 백신의 성능을 평가절하하는 것은 섣부르기 때문에 앞으로 진행될 다른 테스트들을 유심히 지켜봐야 합니다.

AV-Comparatives 가 백신의 다양한 방어 기술을 시험하기 위해 보다 진보된 테스트를 준비하고 있듯이, AV-Test 도 몇 가지 새로운 테스트를 시도하기 시작했습니다. 얼마 전, 안티멀웨어 테스팅 표준 기구AMTSO (The Anti Malware Testing Standards Organization) 도 설립되었으니 백신 테스팅은 더욱 활발해질 전망입니다. 귀를 활짝 열어놓고, 새로운 소식이 들리는 즉시 바로 전달해드릴 수 있도록 노력하겠습니다. :)

[구독] : 이 블로그를 즐겨찾기에 추가하고, 더 많은 컴퓨터 정보를 얻으세요.

네티켓은 네티즌의 기본입니다.
이 블로그의 저작물을 이용하실 분은 저작권 공지를 반드시 참조해 주시기 바랍니다. :)

  1. 2008.03.14 06:21
    백신의 성능이 전체적으로 상향평준화 됨에따라,
    사용자들도 어떤 백신을 사용해야할지 고민이 늘어가는것 같습니다.

    주변에, 어떤 백신을 쓰면 좋을지 제게 물으시는 분들이
    계신데, 안티비르를 추천해 드린건 좋은 판단이었던것 같군요^^.
    • 2008.03.14 13:01 신고
      댓글 주소 수정/삭제
      저도 주위에서 무료백신을 추천해달라고 하면 영어를 낯설어하지 않는 분에게는 안티비르, 한글이 편하신 분에게는 어베스트를 추천해드립니다. 그리고 컴퓨터 지식 수준에 따라 몇 가지 숙지해놓으면 좋을, ActiveX 에 관계된 보안수칙을 알려드리는데, 이게 의외로 효과가 좋더군요. :)
  2. Claude Challe
    2008.03.14 08:10
    한 눈에 보기 쉽게 정말 깔끔하게 잘 정리하셨네요.
    AV-Test에서 결과표를 볼 때는 스크롤을 올렸다 내렸다 했었는데.. :)

    WebWasher는 기업용 게이트웨이 제품이라 개인 사용자들이 접해보기는 어려울 것 같네요.
    WebWasher의 백신 파트는 다중 엔진으로 구성되어 있는데 사용된 엔진중 하나가 바로 Antivir라고 합니다.
    Virustotal에서 파일을 검색해보면 Antivir와 Webwasher의 진단명이 항상 똑같이 나오길래 검색해보고서 알게 됐습니다.

    http://www.securecomputing.com/index.cfm?skey=22 간단한 제품 개요도입니다.
    • 2008.03.14 13:12 신고
      댓글 주소 수정/삭제
      감사합니다. :) 웹워셔가 기업용 게이트웨이라는 점은 알고 있었지만 안티비르 엔진을 사용하고 있는 줄은 꿈에도 생각 못 했네요. 어깨가 으쓱합니다. :)
  3. user
    2008.03.14 09:00
    트렌드 마이크로는 이번에 망신당했더군요.
    • 2008.03.14 13:14 신고
      댓글 주소 수정/삭제
      안녕하세요, user님. :)
      어떤 면에서 트렌드 마이크로가 망신을 당했는지 모르겠습니다. 혹시 제가 모르고 있는 소식이 있으면 알려주세요. :)
    • user
      2008.03.18 20:23
      댓글 주소 수정/삭제
      기사입니다.
      백신 기업 홈페이지가 해킹「굴욕」
      http://www.zdnet.co.kr/news/network/security/0,39031117,39166795,00.htm
    • 2008.03.19 11:35 신고
      댓글 주소 수정/삭제
      정말 굴욕적인 사건이군요. :( 유명 사이트라고 무조건 안심하면 안 되겠네요.
      링크 알려주셔서 감사합니다. :)
  4. 처음처럼
    2008.03.14 14:53
    카스퍼스키나 특정 제품만 좋아하는 분들이 이 테스트 결과를 보면 얼마나 당황할지 -_-ㅋ
    어베스트가 서비스도 좋고 검출률도 좋네요;
    불과 3-4년전 테스만 봤을 때만 하더라도 Antivir 와 avast 는 검출률이 70%대인걸 감안한다면;;
    카스퍼스키나 특정 제품들을 따라잡기위해 얼마나 노력했는지 눈에 여실히 보입니다.
    • 2008.03.14 19:41 신고
      댓글 주소 수정/삭제
      말씀하신 것처럼, 안티비르와 어베스트는 최근 몇 년 사이에 괄목할만한 성장을 이루어냈습니다. 작년까지만 해도 매번 테스트 때마다 나날이 향상되는 성능에 감탄사를 연발하곤 했는데, 이제는 그것마저 익숙해져 버려서인지 그저 당연하게 여겨집니다. :)
      비단 안티비르와 어베스트 뿐만 아니라 AVG 역시 마찬가지이구요. :)
  5. 2008.03.14 15:14
    바이러스..
    요즘 제컴터에 자주 먹혀 죽겠어여
    • 2008.03.14 19:45 신고
      댓글 주소 수정/삭제
      설마 백신 프로그램을 설치하지 않으신 건 아니죠? :) 만약 가족이 공용으로 컴퓨터를 사용한다면 언제 시간을 내서 가족을 모두 모아놓고 액티브X만 보면 무조건 설치하는 습관을 바로 잡을 수 있도록 도와주세요. 습관만 조금 바꿔도 컴퓨터 건강 상태가 눈에 띄게 달라집니다. :)
  6. 2008.03.14 18:29
    정말 깔끔하게 정리해 주셨네요.. Antivir로의 전환을 심각하게 고려해야겠어요.. ;;
    • 2008.03.14 19:51 신고
      댓글 주소 수정/삭제
      제 블로그를 찾아주신 분들의 블로그를 새로 구독하는 것도 즐겁지만, 오래 전부터 구독하고 있던 블로그의 운영자분들이 찾아오셔서 댓글을 달아주실 때는 정말 뭐라 형용할 수 없는 놀람과 기쁨을 느끼곤 합니다. :)
      웹초보님의 블로그 잘 구독하고 있습니다. 더 자주 들릴게요. :)
  7. Claude Challe
    2008.03.14 21:23
    http://translate.google.com/translate?u=http%3A%2F%2Fanti-malware.ru%2Findex.phtml%3Fpart%3Dtests&langpair=ru%7Cen&hl=ko&ie=UTF-8

    여기도 참고해보세요. Anti-Malware란 러시아 테스트 기관입니다.
    팔은 안으로 굽는다고 "Kaspersky에 관대한 것이 아니냐" 하는 일부 비판도 있더군요.

    http://www.shadowserver.org/wiki/pmwiki.php?n=Stats.VirusMonthlyStats

    여긴 조금 재밌는 곳인데.. 각 백신들의 Zero Day 공격 대응 현황을 각각 일/주/월/년 단위로 분석하고 있습니다.
    사이트에 대한 신뢰도는 아직 미지수이지만 참고 정도로 보고 있습니다.

    각종 백신/방화벽 테스트들은 샘플 선정과 테스트 방식에 관한 시시비비에 휘말리기도 하지만 종합해보면 어느 테스트든지 꾸준히 상위권을 차지 하는 백신들은 있는 것 같습니다.
    • 2008.03.15 00:42 신고
      댓글 주소 수정/삭제
      안티비르는 러시아 테스트 기관에서도 좋은 성적을 받았군요. 앞으로 이 사이트도 참고해야겠습니다. :)
      알려주신 Shadowserver는 정말 방대한 데이터를 구축하고 있었습니다. 제가 잘 알지 못하는 분야가 다수라 찬찬히 살펴볼 생각입니다. 양질의 사이트를 소개해주셔서 감사합니다. :)

      가끔 Claude Challe님의 정체(?)가 궁금해집니다. :) 보안 분야에 대한 깊은 관심과 지식에 존경을 표합니다. 앞으로도 좋은 의견 많이 부탁드리겠습니다. 편안한 밤 되세요. :)
  8. Claude Challe
    2008.03.15 08:42
    이거 제가 댓글로 블로그에 도배를 하고 있는건 아닌가 모르겠네요. 죄송합니다.. 근데 자꾸 댓글을 달게 되네요. :)

    저야 뭐 이리 저리 떠돌아다니는 객입니다. :)
    보안 업계 종사자도 아니고 더구나 전공과도 거리가 멉니다.
    그렇다 보니 해당 분야에 깊은 지식이 있을리 만무하고 그저 얕은 관심이 조금 있을 뿐입니다.

    백신과 방화벽에 관심이 조금 있다보니 이것 저것 써보기도 하고 해당 분야 대부분의 고급 정보는 해외 사이트 혹은 영문으로 접할수 있기에 그저 영어공부겸 이리저리 돌아다는게 전부입니다.
    오버클럭킹과 더불어 컴퓨터로 즐기는 취미생활 중 하나입니다. :)

    저야 comlog님이 잘차려놓은 밥상에 와서 늘 얻어 먹고가는 입장입니다. :)
    앞으로도 좋은 포스팅 기대하겠습니다. 그럼 즐거운 주말 보내세요~~
    • 2008.03.15 12:10 신고
      댓글 주소 수정/삭제
      아닙니다. 댓글이야말로 블로거들이 얻을 수 있는 가장 큰 힘입니다. 어쭙잖은 글임에도 이렇게 방문해주시고 관심을 보여주시니 그저 감사할 따름입니다. :)

      Claude Challe님이 알려주신 좋은 사이트들 덕분에 시간이 날 때마다 즐거운 마음으로 여기저기 돌아다니고 있습니다. 역시 세상은 넓더군요. 흥미로운 자료들이 즐비합니다. :)

      앞으로도 꾸준한 관심 부탁드리면서 혹시 블로그 만드시게 되면 살짝 알려주세요. :) 그리고 오버클럭킹에 대한 의문이 생기면 Claude Challe님에게 여쭤보면 되겠네요. :)
      즐거운 주말 보내시고, 일요일 황사 조심하세요. :)
  9. Rush
    2008.03.15 13:08
    하나의 좋은 백신프로그램과 엑티브X에 대한 설치유무의 정확한 판단만 가지고 계신다면
    바이러스 걱정과 악성코드 걱정은 거의 안하셔도 될겁니다.

    저같은 경우는 꼭 필요하고 자주 사용하며, 안전하다고 판단된 엑티브X만 설치합니다. 그리고 삭제하지 않지요.
    그러나 이메일 파일업로드나, 사진따위를 업로드할때 엑티브X 설치 유무를 묻는 창이 뜹니다.
    그때는 자신이 판단하여, 일회성으로 사용한다고 판단하면 프로그램 설치후에 사용한 뒤 바로 엑티브x를 삭제해줍니다.
    • 2008.03.15 13:46 신고
      댓글 주소 수정/삭제
      네, 맞습니다. :)
      ActiveX의 설치유무에 대한 정확한 판단만 가능하다면 악성코드 걱정은 하지 않아도 됩니다. 초보자들은 이런 판단 자체가 불가능하기 때문에 안티스파이웨어나 통합 백신과 같은 프로그램을 요구하는 것이구요. :)
      정말 악성 ActiveX가 극성입니다. :(


전체 글

분류 전체보기 (123)
안티바이러스 / 보안 (47)
유용한 프로그램 소개 (34)
윈도우 관리 / 설정 (21)
하드웨어 관련 (20)