지난 11월에 공개되었던 AV-Comparatives 안티바이러스 사전검출 테스트에 이어, Virus Bulletin (바이러스 불리틴) 에서도 2007년 12월 VB100 안티바이러스 테스트 결과를 공개하였습니다. Virus Bulletin 은 약 2개월마다 다양한 운영체제에서 안티바이러스를 테스트하고, 그 결과를 공개합니다. 이번 2007년 12월 VB100 테스트는 윈도우2000 프로페셔널 환경에서 진행되었습니다.
VB100 안티바이러스 테스트는 굉장히 엄격한 기준을 적용하고 있습니다. 안티바이러스 설치 후 기본값 설정 상태에서 'In The Wild' 라 불리는 바이러스 목록의 모든 바이러스를 실시간 검사와 사용자 수동검사에서 100% 검출해내야 합니다. 거기에 바이러스에 감염되지 않은 깨끗한 파일들을 다시 검사했을 때 단 한 건의 오진도 발생시키지 않아야 합니다. 이러한 조건들을 완벽히 만족시키면 VB100 테스트를 통과하게 되고, 왼쪽과 같은 VB100 안티바이러스 인증마크를 사용할 수 있습니다.
검사에 사용되는 'In The Wild' 바이러스는 세계 곳곳의 리포터들이 수집한 실제로 활동하고 있는 바이러스의 목록입니다. 매월 The WildList 홈페이지에서 Wild 바이러스의 목록이 공개되고 있으며, 이러한 목록은 VB100 뿐만 아니라 Checkmark 컨텐츠보안의 안티바이러스 인증이나 ICSA 안티바이러스 인증에도 사용되고 있습니다. 여타 안티바이러스 테스트의 악성코드 샘플 논란처럼 이 'In The Wild' 바이러스 목록도 여러가지 논란이 있지만, 테스트 결과에 대한 판단은 오롯 여러분들의 몫으로 하나의 참고자료로 활용하시면 될 것 같습니다. :) 즐거운 컴퓨터고난기록기
1. VB100 안티바이러스 테스트 결과 - 2007년 12월
윈도우2000 프로페셔널에서 진행된 이번 12월 VB100 안티바이러스 테스트 결과는 다음과 같습니다. 테스트 결과의 원 자료는 Virus Bulletin (바이러스 불리틴) 홈페이지에서 열람할 수 있지만 유료 구독자에 한해 완전한 리포트가 제공됩니다. 무료 회원에게는 VB100 테스트의 인증 여부와 인증 실패의 이유만 간단하게 공지하고 있습니다. 지난 테스트 자료들은 무료 회원들에게도 일부분 공개하고 있으므로 관심있으신 분은 Virus Bulletin 홈페이지를 방문해 보시기 바랍니다.
- Virus Bulletin 홈페이지 : https://www.virusbtn.com/
* VB100 인증을 받은 안티바이러스는 알파벳 순입니다.
* VB100 인증을 받지 못한 안티바이러스는 바이러스 검출 실패가 적은 순으로 정렬하였습니다.
* 바이러스 검출 실패와 오진은 적을수록 좋습니다.
* 테스트 결과에 대한 모든 저작권은 Virus Bulletin 에 있습니다. - Copyright (c) 2007 Virus Bulletin Ltd.
2. 테스트 결과 이야기
국내에도 많이 알려진 비트디펜더 (BitDefender), 이셋 노드32 (ESET NOD32), F-시큐어 (F-Secure), AVG, 맥아피 바이러스스캔 (McAfee VirusScan), 시만텍 엔드포인트 (Symantec Endpoint) 등과 같은 안티바이러스들이 험난한 테스트를 무사히 마치고, VB100 인증을 받았습니다. :)
특히, 지난 AV-Comparatives 안티바이러스 사전검출 테스트 결과에서 뛰어난 휴리스틱 엔진을 자랑했던 이셋 노드32 가 이번 VB100 인증도 통과함으로서 안티바이러스의 왕좌 자리에 제일 가깝게 다가서고 있지 않나 하는 생각이 듭니다.
그리고 무료 안티바이러스를 제공하고 있는 제작사들의 VB100 인증도 주목할 만합니다. AVG 는 자사의 홈페이지에서 안티스파이웨어와 방화벽 기능을 제외한 완전한 안티바이러스를 개인 사용자에 한해 무료로 배포하고 있습니다. AOL 과 제휴한 맥아피 또한 AOL 홈페이지를 통해 맥아피 바이러스스캔 플러스 (McAfee VirusScan Plus) 를 무료로 배포하고 있습니다. 이번 VB100 인증을 통과한 비트디펜더의 엔진을 사용하는 이스트소프트의 알약 역시 알약 홈페이지에서 완전한 무료 백신을 제공하고 있습니다. 이제 개인 사용자들을 대상으로 한 무료 안티바이러스가 세계적인 트렌드가 되었습니다. :)
근소한 차이로 VB100 인증에 실패한 안티바이러스의 테스트 결과를 살펴보면 VB100 인증이 얼마나 까다로운지 잘 알 수 있습니다. 무료 안티바이러스로 국내외 네티즌들에게 큰 인기를 얻고 있는 아비라 안티비르 (Avira AntiVir) 와 올윌 어베스트 (Alwil Avast) 는 불과 한 두개의 오진으로 VB100 인증에 실패했습니다. 카스퍼스키 (Kaspersky) 역시 단 하나의 바이러스를 검출하지 못하여 VB100 인증에 실패했습니다.
구글 패키지를 통해 무료로 배포되고 있는 스파이웨어 닥터 (PCTools Spyware Doctor) 도 눈에 띕니다. 구글 패키지에 포함된 버전은 일부 실시간 감시만 제공되는 제한된 버전이긴 하지만, 대표적인 무료 백신 중 하나인 스파이웨어 닥터가 단 하나의 오진으로 인해 인증에 실패하게 되어 무척 안타깝습니다.
VB100 테스트는 'In The Wild' 바이러스 목록에 대한 실시간 검사, 사용자 수동검사, 오진 검사 외에도 검사속도 테스트, 트로이목마나 매크로, 다형성 바이러스에 대한 테스트를 병행하지만 VB100 인증에는 영향을 미치지 않습니다.
3. 뒷이야기, 그리고 마무리
VB100 인증 테스트가 끝난 후의 몇 가지 소식을 전하자면, 카스퍼스키 (Kaspersky) 의 바이러스 검출 실패는 실시간 검사 시에 발생한 것으로, 실시간 감시 성능을 위해 특정한 확장자를 실시간 검사에서 제외하도록 설정해 놓았기 때문이라고 합니다. 카스퍼스키 랩은 실시간 검사에서 모든 형태의 바이러스를 감지할 수 있도록 설정을 조정할 예정이라고 합니다. :)
또한 이셋 노드32 (ESET NOD32) 가 다형성 바이러스 테스트에서 놓친 한 개의 바이러스는 해당 샘플 파일이 비정상적이어서 발생한 것이라고 합니다. 결국 이셋 노드32 의 다형성 테스트 결과는 100% 통과로, 온라인 리포트를 수정할 예정이라고 합니다. :)
이번 VB100 인증은 윈도우2000 프로페셔널에서 시행되었지만 윈도우XP 역시 거의 동일한 환경이므로 윈도우XP 사용자들도 참고하시면 되겠습니다.
VB100 인증은 매달 발표되는 'In The Wild' 바이러스 목록을 사용해서 테스트합니다. 그러므로 이번 인증에 실패했다고 해서 해당 안티바이러스의 성능을 섣불리 평가절하하는 것은 바람직하지 못합니다. 그리고 위에서 말씀드렸다시피 이러한 안티바이러스 테스트는 매번 여러가지 논란을 불러일으키고 있으므로 이에 대한 최종 판단은 사용자의 몫이라는 것을 잊지 마시기 바랍니다. :)
VB100 안티바이러스 테스트는 굉장히 엄격한 기준을 적용하고 있습니다. 안티바이러스 설치 후 기본값 설정 상태에서 'In The Wild' 라 불리는 바이러스 목록의 모든 바이러스를 실시간 검사와 사용자 수동검사에서 100% 검출해내야 합니다. 거기에 바이러스에 감염되지 않은 깨끗한 파일들을 다시 검사했을 때 단 한 건의 오진도 발생시키지 않아야 합니다. 이러한 조건들을 완벽히 만족시키면 VB100 테스트를 통과하게 되고, 왼쪽과 같은 VB100 안티바이러스 인증마크를 사용할 수 있습니다.
검사에 사용되는 'In The Wild' 바이러스는 세계 곳곳의 리포터들이 수집한 실제로 활동하고 있는 바이러스의 목록입니다. 매월 The WildList 홈페이지에서 Wild 바이러스의 목록이 공개되고 있으며, 이러한 목록은 VB100 뿐만 아니라 Checkmark 컨텐츠보안의 안티바이러스 인증이나 ICSA 안티바이러스 인증에도 사용되고 있습니다. 여타 안티바이러스 테스트의 악성코드 샘플 논란처럼 이 'In The Wild' 바이러스 목록도 여러가지 논란이 있지만, 테스트 결과에 대한 판단은 오롯 여러분들의 몫으로 하나의 참고자료로 활용하시면 될 것 같습니다. :) 즐거운 컴퓨터고난기록기
1. VB100 안티바이러스 테스트 결과 - 2007년 12월
윈도우2000 프로페셔널에서 진행된 이번 12월 VB100 안티바이러스 테스트 결과는 다음과 같습니다. 테스트 결과의 원 자료는 Virus Bulletin (바이러스 불리틴) 홈페이지에서 열람할 수 있지만 유료 구독자에 한해 완전한 리포트가 제공됩니다. 무료 회원에게는 VB100 테스트의 인증 여부와 인증 실패의 이유만 간단하게 공지하고 있습니다. 지난 테스트 자료들은 무료 회원들에게도 일부분 공개하고 있으므로 관심있으신 분은 Virus Bulletin 홈페이지를 방문해 보시기 바랍니다.
- Virus Bulletin 홈페이지 : https://www.virusbtn.com/
VB100 인증 | 안티바이러스 | 검출 실패 | 오진 |
---|---|---|---|
통 과 | 애그니텀 아웃포스트 (Agnitum Outpost) | - | - |
비트디펜더 안티바이러스 (BitDefender AntiVirus) | - | - | |
불가드 (Bullguard Bullguard) | - | - | |
CA 이트러스트 (CA eTrust) | - | - | |
이셋 노드32 (ESET NOD32) | - | - | |
F-시큐어 안티바이러스 2008 (F-Secure Anti-Virus 2008) | - | - | |
지데이타 안티바이러스 (GDATA Anti-virus) | - | - | |
그리소프트 AVG (Grisoft AVG) | - | - | |
맥아피 바이러스스캔 (McAfee VirusScan) | - | - | |
마이크로소프트 포어프론트 (Microsoft Forefront) | - | - | |
마이크로월드 이스캔 (MWTI eScan) | - | - | |
피씨툴스 안티바이러스 (PCTools Anti-Virus) | - | - | |
퀵힐 (Quick Heal Quick Heal) | - | - | |
시만텍 엔드포인트 (Symantec Endpoint) | - | - | |
바이러스버스터 (VirusBuster VirusBuster) | - | - | |
실 패 | 올윌 어베스트 (Alwil avast!) | 0 | 1 |
프리스크 F-프로트 (Frisk F-PROT) | 0 | 1 | |
피씨툴스 스파이웨어 닥터 (PCTools Spyware Doctor) | 0 | 1 | |
아비라 안티비르 (Avira AntiVir) | 0 | 2 | |
카스퍼스키 안티바이러스 (Kaspersky Anti-Virus) | 1 | 0 | |
레드스톤 레드프로텍트 (Redstone Redprotect) | 1 | 0 | |
포티넷 포티클라이언트 (Fortinet Forticlient) | 2 | 0 | |
트렌드마이크로 오피스스캔 (Trend Micro OfficeScan) | 2 | 0 | |
라이징 안티바이러스 (Rising Antivirus) | 2 | 2 | |
소포스 안티바이러스 (Sophos Anti-Virus) | 4 | 0 | |
노만 바이러스 컨트롤 (Norman Virus Control) | 7 | 3 | |
AEC 트러스트포트 안티바이러스 (AEC Trustport Antivirus) | 7 | 15 | |
이카루스 바이러스 유틸리티 (Ikarus Virus Utilities) | 9 | 13 | |
닥터웹 (Doctor Web Dr. Web) | 11 | 2 | |
CA 안티바이러스 (CA Antivirus) | 20 | 0 | |
아이올로 안티바이러스 (Iolo Antivirus) | 34 | 0 | |
킹소프트 안티바이러스 (Kingsoft AntiVirus) | 60 | 0 |
* VB100 인증을 받은 안티바이러스는 알파벳 순입니다.
* VB100 인증을 받지 못한 안티바이러스는 바이러스 검출 실패가 적은 순으로 정렬하였습니다.
* 바이러스 검출 실패와 오진은 적을수록 좋습니다.
* 테스트 결과에 대한 모든 저작권은 Virus Bulletin 에 있습니다. - Copyright (c) 2007 Virus Bulletin Ltd.
2. 테스트 결과 이야기
국내에도 많이 알려진 비트디펜더 (BitDefender), 이셋 노드32 (ESET NOD32), F-시큐어 (F-Secure), AVG, 맥아피 바이러스스캔 (McAfee VirusScan), 시만텍 엔드포인트 (Symantec Endpoint) 등과 같은 안티바이러스들이 험난한 테스트를 무사히 마치고, VB100 인증을 받았습니다. :)
특히, 지난 AV-Comparatives 안티바이러스 사전검출 테스트 결과에서 뛰어난 휴리스틱 엔진을 자랑했던 이셋 노드32 가 이번 VB100 인증도 통과함으로서 안티바이러스의 왕좌 자리에 제일 가깝게 다가서고 있지 않나 하는 생각이 듭니다.
그리고 무료 안티바이러스를 제공하고 있는 제작사들의 VB100 인증도 주목할 만합니다. AVG 는 자사의 홈페이지에서 안티스파이웨어와 방화벽 기능을 제외한 완전한 안티바이러스를 개인 사용자에 한해 무료로 배포하고 있습니다. AOL 과 제휴한 맥아피 또한 AOL 홈페이지를 통해 맥아피 바이러스스캔 플러스 (McAfee VirusScan Plus) 를 무료로 배포하고 있습니다. 이번 VB100 인증을 통과한 비트디펜더의 엔진을 사용하는 이스트소프트의 알약 역시 알약 홈페이지에서 완전한 무료 백신을 제공하고 있습니다. 이제 개인 사용자들을 대상으로 한 무료 안티바이러스가 세계적인 트렌드가 되었습니다. :)
근소한 차이로 VB100 인증에 실패한 안티바이러스의 테스트 결과를 살펴보면 VB100 인증이 얼마나 까다로운지 잘 알 수 있습니다. 무료 안티바이러스로 국내외 네티즌들에게 큰 인기를 얻고 있는 아비라 안티비르 (Avira AntiVir) 와 올윌 어베스트 (Alwil Avast) 는 불과 한 두개의 오진으로 VB100 인증에 실패했습니다. 카스퍼스키 (Kaspersky) 역시 단 하나의 바이러스를 검출하지 못하여 VB100 인증에 실패했습니다.
구글 패키지를 통해 무료로 배포되고 있는 스파이웨어 닥터 (PCTools Spyware Doctor) 도 눈에 띕니다. 구글 패키지에 포함된 버전은 일부 실시간 감시만 제공되는 제한된 버전이긴 하지만, 대표적인 무료 백신 중 하나인 스파이웨어 닥터가 단 하나의 오진으로 인해 인증에 실패하게 되어 무척 안타깝습니다.
VB100 테스트는 'In The Wild' 바이러스 목록에 대한 실시간 검사, 사용자 수동검사, 오진 검사 외에도 검사속도 테스트, 트로이목마나 매크로, 다형성 바이러스에 대한 테스트를 병행하지만 VB100 인증에는 영향을 미치지 않습니다.
3. 뒷이야기, 그리고 마무리
VB100 인증 테스트가 끝난 후의 몇 가지 소식을 전하자면, 카스퍼스키 (Kaspersky) 의 바이러스 검출 실패는 실시간 검사 시에 발생한 것으로, 실시간 감시 성능을 위해 특정한 확장자를 실시간 검사에서 제외하도록 설정해 놓았기 때문이라고 합니다. 카스퍼스키 랩은 실시간 검사에서 모든 형태의 바이러스를 감지할 수 있도록 설정을 조정할 예정이라고 합니다. :)
또한 이셋 노드32 (ESET NOD32) 가 다형성 바이러스 테스트에서 놓친 한 개의 바이러스는 해당 샘플 파일이 비정상적이어서 발생한 것이라고 합니다. 결국 이셋 노드32 의 다형성 테스트 결과는 100% 통과로, 온라인 리포트를 수정할 예정이라고 합니다. :)
이번 VB100 인증은 윈도우2000 프로페셔널에서 시행되었지만 윈도우XP 역시 거의 동일한 환경이므로 윈도우XP 사용자들도 참고하시면 되겠습니다.
VB100 인증은 매달 발표되는 'In The Wild' 바이러스 목록을 사용해서 테스트합니다. 그러므로 이번 인증에 실패했다고 해서 해당 안티바이러스의 성능을 섣불리 평가절하하는 것은 바람직하지 못합니다. 그리고 위에서 말씀드렸다시피 이러한 안티바이러스 테스트는 매번 여러가지 논란을 불러일으키고 있으므로 이에 대한 최종 판단은 사용자의 몫이라는 것을 잊지 마시기 바랍니다. :)
'안티바이러스 / 보안' 카테고리의 다른 글
USB 자동실행을 통해 감염되는 바이러스 사전예방법 (6) | 2007.12.27 |
---|---|
AV-Comparatives 2007년 결산 리포트, 올해 최고의 백신은? (2) | 2007.12.21 |
알약 1.0 베타1, 오픈 베타가 시작되다 (2) | 2007.12.12 |
AV-Comparatives 안티바이러스 사전검출 테스트 결과 (2007년 11월) (6) | 2007.12.04 |
이 파일은 안전한 파일일까? MD5 체크와 VirSCAN 으로 검사해보자 (6) | 2007.11.29 |
[구독] : 이 블로그를 즐겨찾기에 추가하고, 더 많은 컴퓨터 정보를 얻으세요.