AV-Comparatives 에서 2007년 11월 안티바이러스 사전검출 테스트 (Antivirus ProActive Test) 결과를 공개했습니다. 사전검출 테스트는 안티바이러스의 데이터베이스가 업데이트되기 전에 아직 알려지지 않은 악성코드를 검출해내는 능력을 검사하는 테스트로서 휴리스틱 엔진 (Heuristic Engine) 의 성능을 검증합니다. 아직 현상수배자 명단에는 올라와있지 않지만 수상해 보이는 사람을 미리 잡아내는 능력을 테스트한다고 보시면 됩니다. :)
하루는 커녕 몇 시간이 멀다하고 쏟아져나오는 다양한 악성코드와 그 변종들, 그리고 하나의 안티바이러스 프로그램이 세상 모든 악성코드에 대한 정보를 가지고 있지 못한 점을 생각하면 이러한 사전검출 능력이 얼마나 중요한 지 알 수 있습니다.
AV-Comparatives 에서 수행한 이번 사전검출 테스트는 지난 8월 5일을 마지막으로 업데이트된 안티바이러스 프로그램과 데이터베이스를 사용하여 8월 5일과 8월 31일 사이에 발견된 새로운 악성코드 샘플을 대상으로 진행되었습니다.
- AV-Comparatives 홈페이지 : http://www.av-comparatives.org/
테스트가 진행된 안티바이러스의 목록입니다.
1. AV-Comparatives 안티바이러스 사전검출 테스트
사전검출 테스트 (ProActive Test) 는 실시간 검출이 아닌 사용자 수동검사 방식 (On-Demand Detection) 으로 진행되었으며 결과는 다음과 같습니다. 즐거운 컴퓨터고난기록기
* 안티바이러스의 순서는 등급별 검출율을 기준으로 정렬하였습니다.
* 검출율은 높을수록 좋으며, 오진수는 적을수록 좋습니다.
* 검사속도의 단위는 'MB/초' 이며, 수치가 높을수록 빠릅니다.
* 검사속도는 악성코드에 감염되지 않은 깨끗한 파일들로 측정되었습니다.
* 등급외 판정을 받은 '포티넷'을 제외한 나머지 16개의 안티바이러스 중 항목별 상위성능 8개 안티바이러스에 녹색 바탕으로 보기 편하게 구분하였습니다.
* 테스트 결과에 대한 모든 저작권은 AV-Comparatives 에 있습니다. - Copyright (c) 2007 by AV-Comparatives(r)
2. 테스트 결과 이야기
테스트 결과에 잘 나타나있듯이 이셋 노드32 (ESET NOD32) 의 휴리스틱 엔진 성능은 감히 따라올 안티바이러스가 없습니다. 71% 의 높은 검출율에 오진수는 0 입니다. 테스트에 사용된 노드32 는 2.0대 버전인데 3.0 버전에서는 얼마나 더 성능이 향상되었을지 궁금합니다. :) 반면 무료 안티바이러스로 유명한 아비라 (AVIRA) 의 안티비르 프리미엄 (AntiVir Premium) 버전은 81% 의 경악할만한 사전검출율에도 불구하고 많은 오진으로 인해 STANDARD (스탠다드, 일반) 등급 판정을 받았습니다. 당연한 판정이긴 하지만 개인적으로는 굉장히 아쉽네요. :(
카스퍼스키 (Kaspersky) 는 여전히 강력한 휴리스틱 엔진을 보유하고 있지만 다른 안티바이러스에 비해 검사속도가 많이 느립니다. 국내에서 많은 사랑을 받고 있는 무료 안티바이러스 어베스트 (Avast) 도 프로페셔널 에디션이 뛰어난 악성코드 사전검출 능력을 보였습니다. 이번 사전검출 테스트는 애초에 스파이웨어, 애드웨어 샘플이 배제된 채로 진행되었기 때문에 무료 버전인 아비라 안티비르 클래식 (AVIRA AntiVir Classic) 이나 어베스트 홈 에디션 (Avast Home Edition) 의 휴리스틱 엔진 성능도 위 결과와 크게 다르지 않을 것으로 보입니다. :)
그 외에 완전히 동일한 엔진은 아니지만, 이슈가 되고 있는 이스트소프트의 알약이 엔진으로 채용한 비트디펜더 (BitDefender) 나 뉴테크웨이브의 바이러스 체이서 (Virus Chaser) 가 엔진으로 사용하고 있는 닥터웹 (Dr.Web) 도 참고삼아 보시면 되겠습니다. :)
테스트 방식과 악성코드 샘플 선택 등에 대한 완전한 신뢰성과 공정성이 보장되지 않으므로 이 점 유념하시고 테스트 결과를 판단하시기 바랍니다. :)
하루는 커녕 몇 시간이 멀다하고 쏟아져나오는 다양한 악성코드와 그 변종들, 그리고 하나의 안티바이러스 프로그램이 세상 모든 악성코드에 대한 정보를 가지고 있지 못한 점을 생각하면 이러한 사전검출 능력이 얼마나 중요한 지 알 수 있습니다.
AV-Comparatives 에서 수행한 이번 사전검출 테스트는 지난 8월 5일을 마지막으로 업데이트된 안티바이러스 프로그램과 데이터베이스를 사용하여 8월 5일과 8월 31일 사이에 발견된 새로운 악성코드 샘플을 대상으로 진행되었습니다.
- AV-Comparatives 홈페이지 : http://www.av-comparatives.org/
테스트가 진행된 안티바이러스의 목록입니다.
어베스트 프로페셔널 에디션 (Avast! Professional Edition) - 4.7.1029
AVG 안티멀웨어 (AVG Anti-Malware) - 7.5.476
아비라 안티비르 퍼스널 에디션 프리미엄 (AVIRA AntiVir Personal Edition Premium) - 7.04.00.57
비트디펜더 안티바이러스 10 프로페셔널 플러스 (BitDefender Anti-Virus 10 Professional Plus)
닥터웹 안티바이러스 (Dr.Web Anti-Virus for Windows 95-XP) - 4.44.1 (final)
이스캔 안티바이러스 (eScan Anti-Virus) - 9.0.722.1
이셋 노드32 안티바이러스 (ESET NOD32 Anti-Virus) - 2.70.39
포티넷 포티클라이언트 (Fortinet FortiClient) - 3.0.459
F-프로트 안티바이러스 (F-Prot Anti-Virus for Windows) - 6.0.7.1
F-시큐어 안티바이러스 2007 (F-Secure Anti-Virus 2007) - 7.01.128
지데이타 안티바이러스킷 (GDATA AntiVirusKit, AVK) - 17.0.6353
카스퍼스키 안티바이러스 (Kaspersky Anti-Virus) - 7.0.0.125
맥아피 바이러스스캔 (McAfee VirusScan) - 11.2.121
마이크로소프트 라이브 원케어 (Microsoft Live OneCare) - 1.6.2111.30
노만 바이러스 컨트롤 (Norman Virus Control) - 5.91
시만텍 노턴 안티바이러스 (Symantec Norton Anti-Virus) - 14.0.3.3
트러스트포트 안티바이러스 워크스테이션 (TrustPort Antivirus Workstation) - 1.4.2.428
1. AV-Comparatives 안티바이러스 사전검출 테스트
사전검출 테스트 (ProActive Test) 는 실시간 검출이 아닌 사용자 수동검사 방식 (On-Demand Detection) 으로 진행되었으며 결과는 다음과 같습니다. 즐거운 컴퓨터고난기록기
| 등급 | 안티바이러스 | 검출율 | 오진 | 검사속도 |
|---|---|---|---|---|
| ADVANCED+ (고급+) | 노드32 (NOD32) | 71% | 0 | 15.1 |
| 카스퍼스키 (Kaspersky) | 40% | 5 | 4.9 | |
| ADVANCED (고급) | AVK | 39% | 8 | 4.8 |
| 어베스트 (Avast) | 37% | 9 | 11.1 | |
| 시만텍 (Symantec) | 35% | 1 | 22.6 | |
| 마이크로소프트 (Microsoft) | 35% | 6 | 10.2 | |
| 맥아피 (McAfee) | 34% | 8 | 11.8 | |
| 노만 (Norman) | 33% | 6 | 9.4 | |
| AVG | 25% | 7 | 12.2 | |
| STANDARD (일반) | 아비라 (AVIRA) | 81% | 16 | 16.7 |
| 트러스트포트 (TrustPort) | 56% | 29 | 4.3 | |
| 비트디펜더 (BitDefender) | 44% | 19 | 11.3 | |
| 닥터웹 (Dr.Web) | 39% | 35 | 2.9 | |
| F-프로트 (F-Prot) | 33% | 36 | 23.4 | |
| F-시큐어 (F-Secure) | 14% | 1 | 3.8 | |
| 이스캔 (eScan) | 14% | 1 | 2.8 | |
| None (등급없음) | 포티넷 (Fortinet) | 3% | 7 | 47.5 |
* 안티바이러스의 순서는 등급별 검출율을 기준으로 정렬하였습니다.
* 검출율은 높을수록 좋으며, 오진수는 적을수록 좋습니다.
* 검사속도의 단위는 'MB/초' 이며, 수치가 높을수록 빠릅니다.
* 검사속도는 악성코드에 감염되지 않은 깨끗한 파일들로 측정되었습니다.
* 등급외 판정을 받은 '포티넷'을 제외한 나머지 16개의 안티바이러스 중 항목별 상위성능 8개 안티바이러스에 녹색 바탕으로 보기 편하게 구분하였습니다.
* 테스트 결과에 대한 모든 저작권은 AV-Comparatives 에 있습니다. - Copyright (c) 2007 by AV-Comparatives(r)
2. 테스트 결과 이야기
테스트 결과에 잘 나타나있듯이 이셋 노드32 (ESET NOD32) 의 휴리스틱 엔진 성능은 감히 따라올 안티바이러스가 없습니다. 71% 의 높은 검출율에 오진수는 0 입니다. 테스트에 사용된 노드32 는 2.0대 버전인데 3.0 버전에서는 얼마나 더 성능이 향상되었을지 궁금합니다. :) 반면 무료 안티바이러스로 유명한 아비라 (AVIRA) 의 안티비르 프리미엄 (AntiVir Premium) 버전은 81% 의 경악할만한 사전검출율에도 불구하고 많은 오진으로 인해 STANDARD (스탠다드, 일반) 등급 판정을 받았습니다. 당연한 판정이긴 하지만 개인적으로는 굉장히 아쉽네요. :(
카스퍼스키 (Kaspersky) 는 여전히 강력한 휴리스틱 엔진을 보유하고 있지만 다른 안티바이러스에 비해 검사속도가 많이 느립니다. 국내에서 많은 사랑을 받고 있는 무료 안티바이러스 어베스트 (Avast) 도 프로페셔널 에디션이 뛰어난 악성코드 사전검출 능력을 보였습니다. 이번 사전검출 테스트는 애초에 스파이웨어, 애드웨어 샘플이 배제된 채로 진행되었기 때문에 무료 버전인 아비라 안티비르 클래식 (AVIRA AntiVir Classic) 이나 어베스트 홈 에디션 (Avast Home Edition) 의 휴리스틱 엔진 성능도 위 결과와 크게 다르지 않을 것으로 보입니다. :)
그 외에 완전히 동일한 엔진은 아니지만, 이슈가 되고 있는 이스트소프트의 알약이 엔진으로 채용한 비트디펜더 (BitDefender) 나 뉴테크웨이브의 바이러스 체이서 (Virus Chaser) 가 엔진으로 사용하고 있는 닥터웹 (Dr.Web) 도 참고삼아 보시면 되겠습니다. :)
테스트 방식과 악성코드 샘플 선택 등에 대한 완전한 신뢰성과 공정성이 보장되지 않으므로 이 점 유념하시고 테스트 결과를 판단하시기 바랍니다. :)
'안티바이러스 / 보안' 카테고리의 다른 글
| VB100 안티바이러스 테스트 결과 (2007년 12월) (2) | 2007.12.14 |
|---|---|
| 알약 1.0 베타1, 오픈 베타가 시작되다 (2) | 2007.12.12 |
| 이 파일은 안전한 파일일까? MD5 체크와 VirSCAN 으로 검사해보자 (6) | 2007.11.29 |
| 안티비르 (AntiVir), TrialPay 와 제휴로 프리미엄 버전 무료 제공 (0) | 2007.11.13 |
| 알약 1.0 베타 공개, 전국민의 보안이 업그레이드될 것인가 (10) | 2007.11.09 |
[구독] : 이 블로그를 즐겨찾기에 추가하고, 더 많은 컴퓨터 정보를 얻으세요.
전체 글
무료 백신
최근 글
인기 글