악성코드/테스트

virus.gr 테스트 결과에 대하여...

쿨캣7 2007. 5. 21. 14:13
728x90
반응형

virus.gr 에서 2007년 4월 테스트 결과가 나왔습니다.

http://www.virus.gr/english/fullxml/default.asp?id=85&mnu=85

virus.gr 은 명확한 인증기관이 아닌 언더그라운드 성격이 강하고 공정성과 신뢰도에 대한 이슈가 많이 제기되고 있지만 그런 부분은 여러번 언급되었고 안랩 제품 진단율이 낮게 나온게 또 사실이니 이런 저런 확인 중에 다음 사실을 되었습니다.

오늘 확인된 바로는 테스트된 V3 의 경우 스파이웨어 검사는 안하고 바이러스만 검사 했다고 하네요.

Malware 샘플 수는 총 12,463개이고 V3 진단율은 22.18 %  나왔습니다.
Malware = Adware, DoS, Constructors, Exploit, Flooders, Nukers, Sniffers, SpamTools, Spoofers, Virus Construction Tools, Droppers, PolyEngines
로 언급되어 있고 상당수가 Adware 로 가정한다면 Malware 항목에서 V3 진단율이 낮게 나올 수 밖에 없습니다. (원래 진단을 안하니까요.)

Dr. Web 과 Virus Chaser 의 경우 바이러스 체이서는 오진 문제 때문에 Heuristic 진단 기능이 빠져있다고 하는군요. 따라서, 바이러스체이서 진단율이 좀 더 낮게 나온거라고 합니다.

최근 몇몇 제품은 파일이 실행압축되어 있거나 조금만 수상하면 의심스럽다고 경고를 냅니다.
따라서, 모든 옵션을 켜도 진단할 경우 당연히 이런 제품이 진단율이 올라가겠죠. 하지만, 그만큼 오진율도 올라간다는걸 알아두어야합니다.

이 테스트에서 바라는 점이 있다면 제품에서 의심스럽다고 진단되는건 별도로 빼는게 좋을 듯 합니다. 진단되었다와 의심스럽다는 분명히 다른 것이까요. 그리고, V3 도 바이러스 검사만하지말고 스파이웨어 검사도 같이 해줘야지 좀 더 공정하지 않을까요 ?



728x90
반응형