이제 내 컴퓨터는 내가 관리한다!

Korean [English] [Japanese] [Chinese]

AV-Comparatives 안티바이러스 사전검출 테스트 결과 (2007년 11월)

2007. 12. 4. 17:48
AV-Comparatives 에서 2007년 11월 안티바이러스 사전검출 테스트 (Antivirus ProActive Test) 결과를 공개했습니다. 사전검출 테스트는 안티바이러스의 데이터베이스가 업데이트되기 전에 아직 알려지지 않은 악성코드를 검출해내는 능력을 검사하는 테스트로서 휴리스틱 엔진 (Heuristic Engine) 의 성능을 검증합니다. 아직 현상수배자 명단에는 올라와있지 않지만 수상해 보이는 사람을 미리 잡아내는 능력을 테스트한다고 보시면 됩니다. :)

하루는 커녕 몇 시간이 멀다하고 쏟아져나오는 다양한 악성코드와 그 변종들, 그리고 하나의 안티바이러스 프로그램이 세상 모든 악성코드에 대한 정보를 가지고 있지 못한 점을 생각하면 이러한 사전검출 능력이 얼마나 중요한 지 알 수 있습니다.

AV-Comparatives 에서 수행한 이번 사전검출 테스트는 지난 8월 5일을 마지막으로 업데이트된 안티바이러스 프로그램과 데이터베이스를 사용하여 8월 5일과 8월 31일 사이에 발견된 새로운 악성코드 샘플을 대상으로 진행되었습니다.

- AV-Comparatives 홈페이지 : http://www.av-comparatives.org/

테스트가 진행된 안티바이러스의 목록입니다.

어베스트 프로페셔널 에디션 (Avast! Professional Edition) - 4.7.1029
AVG 안티멀웨어 (AVG Anti-Malware) - 7.5.476
아비라 안티비르 퍼스널 에디션 프리미엄 (AVIRA AntiVir Personal Edition Premium) - 7.04.00.57
비트디펜더 안티바이러스 10 프로페셔널 플러스 (BitDefender Anti-Virus 10 Professional Plus)
닥터웹 안티바이러스 (Dr.Web Anti-Virus for Windows 95-XP) - 4.44.1 (final)
이스캔 안티바이러스 (eScan Anti-Virus) - 9.0.722.1
이셋 노드32 안티바이러스 (ESET NOD32 Anti-Virus) - 2.70.39
포티넷 포티클라이언트 (Fortinet FortiClient) - 3.0.459
F-프로트 안티바이러스 (F-Prot Anti-Virus for Windows) - 6.0.7.1
F-시큐어 안티바이러스 2007 (F-Secure Anti-Virus 2007) - 7.01.128
지데이타 안티바이러스킷 (GDATA AntiVirusKit, AVK) - 17.0.6353
카스퍼스키 안티바이러스 (Kaspersky Anti-Virus) - 7.0.0.125
맥아피 바이러스스캔 (McAfee VirusScan) - 11.2.121
마이크로소프트 라이브 원케어 (Microsoft Live OneCare) - 1.6.2111.30
노만 바이러스 컨트롤 (Norman Virus Control) - 5.91
시만텍 노턴 안티바이러스 (Symantec Norton Anti-Virus) - 14.0.3.3
트러스트포트 안티바이러스 워크스테이션 (TrustPort Antivirus Workstation) - 1.4.2.428


1. AV-Comparatives 안티바이러스 사전검출 테스트

사전검출 테스트 (ProActive Test) 는 실시간 검출이 아닌 사용자 수동검사 방식 (On-Demand Detection) 으로 진행되었으며 결과는 다음과 같습니다. 즐거운 컴퓨터고난기록기
(출처 : AV-Comparatives Retrospective/ProActive Test - November 2007)
등급안티바이러스검출율오진검사속도
ADVANCED+ (고급+)노드32 (NOD32)71%015.1
카스퍼스키 (Kaspersky)40%54.9
ADVANCED (고급)AVK39%84.8
어베스트 (Avast)37%911.1
시만텍 (Symantec)35%122.6
마이크로소프트 (Microsoft)35%610.2
맥아피 (McAfee)34%811.8
노만 (Norman)33%69.4
AVG25%712.2
STANDARD (일반)아비라 (AVIRA)81%1616.7
트러스트포트 (TrustPort)56%294.3
비트디펜더 (BitDefender)44%1911.3
닥터웹 (Dr.Web)39%352.9
F-프로트 (F-Prot)33%3623.4
F-시큐어 (F-Secure)14%13.8
이스캔 (eScan)14%12.8
None (등급없음)포티넷 (Fortinet)3%747.5

* 안티바이러스의 순서는 등급별 검출율을 기준으로 정렬하였습니다.
* 검출율은 높을수록 좋으며, 오진수는 적을수록 좋습니다.
* 검사속도의 단위는 'MB/초' 이며, 수치가 높을수록 빠릅니다.
* 검사속도는 악성코드에 감염되지 않은 깨끗한 파일들로 측정되었습니다.
* 등급외 판정을 받은 '포티넷'을 제외한 나머지 16개의 안티바이러스 중 항목별 상위성능 8개 안티바이러스에 녹색 바탕으로 보기 편하게 구분하였습니다.
* 테스트 결과에 대한 모든 저작권AV-Comparatives 에 있습니다. - Copyright (c) 2007 by AV-Comparatives(r)


2. 테스트 결과 이야기

테스트 결과에 잘 나타나있듯이 이셋 노드32 (ESET NOD32) 의 휴리스틱 엔진 성능은 감히 따라올 안티바이러스가 없습니다. 71% 의 높은 검출율에 오진수는 0 입니다. 테스트에 사용된 노드32 는 2.0대 버전인데 3.0 버전에서는 얼마나 더 성능이 향상되었을지 궁금합니다. :) 반면 무료 안티바이러스로 유명한 아비라 (AVIRA) 의 안티비르 프리미엄 (AntiVir Premium) 버전은 81% 의 경악할만한 사전검출율에도 불구하고 많은 오진으로 인해 STANDARD (스탠다드, 일반) 등급 판정을 받았습니다. 당연한 판정이긴 하지만 개인적으로는 굉장히 아쉽네요. :(

카스퍼스키 (Kaspersky) 는 여전히 강력한 휴리스틱 엔진을 보유하고 있지만 다른 안티바이러스에 비해 검사속도가 많이 느립니다. 국내에서 많은 사랑을 받고 있는 무료 안티바이러스 어베스트 (Avast) 도 프로페셔널 에디션이 뛰어난 악성코드 사전검출 능력을 보였습니다. 이번 사전검출 테스트는 애초에 스파이웨어, 애드웨어 샘플이 배제된 채로 진행되었기 때문에 무료 버전아비라 안티비르 클래식 (AVIRA AntiVir Classic) 이나 어베스트 홈 에디션 (Avast Home Edition)휴리스틱 엔진 성능도 위 결과와 크게 다르지 않을 것으로 보입니다. :)

그 외에 완전히 동일한 엔진은 아니지만, 이슈가 되고 있는 이스트소프트의 알약이 엔진으로 채용한 비트디펜더 (BitDefender) 나 뉴테크웨이브의 바이러스 체이서 (Virus Chaser) 가 엔진으로 사용하고 있는 닥터웹 (Dr.Web) 도 참고삼아 보시면 되겠습니다. :)

테스트 방식과 악성코드 샘플 선택 등에 대한 완전한 신뢰성과 공정성이 보장되지 않으므로 이 점 유념하시고 테스트 결과를 판단하시기 바랍니다. :)

[구독] : 이 블로그를 즐겨찾기에 추가하고, 더 많은 컴퓨터 정보를 얻으세요.

네티켓은 네티즌의 기본입니다.
이 블로그의 저작물을 이용하실 분은 저작권 공지를 반드시 참조해 주시기 바랍니다. :)

  1. 2007.12.06 08:20
    안녕하세요? 어베스트! 고객지원팀입니다.

    훌륭한 자료를 트랙백으로 퍼갑니다.

    감사합니다.
    • 2007.12.06 10:31 신고
      댓글 주소 수정/삭제
      안녕하세요. 트랙백 감사합니다. :)
      저도 트랙백 보내겠습니다. 자주 들러주세요. :)
  2. 2007.12.24 08:05
    좋은 기사 감사합니다. 잘 읽고 갑니다. 좋은 성탄절, 신년 맞으시구요 ^^
    • 2007.12.25 11:14 신고
      댓글 주소 수정/삭제
      안녕하세요, 노드32 코리아님. 환영합니다. :)
      올해는 정말 노드32 의 해라고 해도 과언이 아닐 정도로 노드32 에 대한 찬사가 많이 쏟아져서 뿌듯하시겠습니다. 내년에도 노드32 에 대해 거는 기대가 큽니다. :)
      자주 들러주시고, 즐거운 성탄절 보내세요. 새해 복도 많이 받으시구요. :)
  3. Claude Challe
    2007.12.26 07:40
    81% from 25,036 = 20,279
    71% from 25,036 = 17,776

    16개의 오진을 감안하더라도 2,503개의 샘플을 더 잡아낸 Antivir에게 개인적으론 점수를 더 주고 싶군요.
    오진문제만 없었다면 AV-Comparatives 선정 올해의 백신은 Antivir 차지였을텐데 말이죠..
    • 2007.12.27 14:48 신고
      댓글 주소 수정/삭제
      그만큼 휴리스틱 검사의 오진을 줄이는게 얼마나 힘들고, 중요한 지를 나타내고 있는 판정이라고 생각합니다. 실례로 안티비르가 삼성 특정 모델의 프린터 드라이버를 위험요소로 오진하는 경우가 있었는데, 휴리스틱에 대한 이해가 부족하고 예외설정을 하는 것과 같은 작업에 익숙치 못한 친구가 이 문제로 인해 한동안 상당히 고생을 했었습니다. 확률은 낮지만 단 하나의 오진으로 인해 시스템에 이상이 유발되거나 업무가 마비되는 등의 문제가 발생한다면 이 또한 큰 문제 아니겠습니까? :)

      샘플 검출개수 계산은 별도로 해보지 않아서 Claude Challe님의 댓글을 보고 처음 구체적인 검출 개수를 알게 되었는데 정말 탄성이 나올 정도의 검출 수치네요. 정말 안티비르가 예전의 카스퍼스키나 현재의 NOD32 와 나란히 어깨를 겨룰 날이 얼마남지 않은 것 같습니다. 안티비르 팬으로서 올해는 조금 아쉬웠지만 내년에는 정말 크게 한 건 터뜨릴 것 같은 기대에 부풉니다. :)


전체 글

분류 전체보기 (123)
안티바이러스 / 보안 (47)
유용한 프로그램 소개 (34)
윈도우 관리 / 설정 (21)
하드웨어 관련 (20)