인터넷을 돌아다니다보면 백신 프로그램 테스트 결과가 있는데 뜨아.. 하는 내용도 종종 봅니다.

그중 하나가....

- 세기의 대결! 알약과 하나포스 V3플레티넘이 제대로 싸웠다!! (2008년 4월 7일)
http://tvpot.daum.net/clip/ClipViewByVid.do?vid=79kfv0SQPpc$

다행히 V3가 좋게 결과가 나와서..
그냥 넘어갈까 했지만 (글쓰려니 귀찮기도하고....)

일반인(비전문가)의 백신 프로그램 테스트에는 문제가 없는지 잠깐 알아 보겠습니다


자.. 그럼 어떤 부분에서 문제가 있을까요 ?

우선 회사 이름도 잘못되었네요. 안철수바이러스연구소라고 나오는데.. 2000년에 안철수연구소로 변경되었습니다.
- 뭐.. 이부분은...

1. 테스트 제품 선정

알약 무료 버전을 사용했다면 동일 급이라고 할 수 있는 V3라이트(V3Lite)를 사용해야 맞겠죠.
물론 V3라이트가 2008년 말에 공개되었기 때문에 테스트 당시 동일 제품이 존재하지는 않습니다.
여기서는 테스트 당시의 제약이 있지만 의외로 테스트 제품 선정부터 문제가 있는 경우도 있습니다.

흡사...
자동차 테스트를 할 때 경차와 중형차를 비교하거나 심한 경우 승용차와 트럭을 비교 하는 것과 유사하겠죠.


2. 테스트 방식

테스트 방식이 두개 컴퓨터를 이것저것 이용합니다.
이미 여기서 문제가 발생합니다.

두개 컴퓨터에서 각기 다르게 이런저런 작업한게 다릅니다.
만약 두대 컴퓨터 중 하나는 알약을 하나는 V3만 설치했다면 테스트의 기본인 동일 환경에서 벗어납니다.

동영상만 봐서는 어떤지 알 수 없네요.



3. 진단 수의 함정

알약 43개, V3 93개 나왔습니다.
진단수만 보면 V3가 월등히 뛰어나구나 오해할 수 있습니다.




여기서 잠깐...
단순 진단수에서 문제가 발생할 수 있습니다.

예를들어 A 제품은 AAA와 BBB 악성코드를 진단하고 B 제품은 BBB와, CCC를 진단 한다고 가정해 보죠.

사용자 컴퓨터에 AAA라는 악성코드가 5개 있고 BBB라는 악성코드 1개, CCC 라는 악성코드가 1개 있다고 할 때 A제품은 6개, B 제품은 2개를 진단합니다. 단순히 진단수만 보면 A제품이 월등해 보이지만 사실 둘 다 엇비슷하다고 볼 수 있죠. 


동영상에서 잠깐 나온 V3 진단명을 보면 Win32/Nimda.B.eml.79232 가 다수입니다.


화면에서 보면 동일 악성코드만 이미 5개네요. 만약 알약에서 위 파일을 진단하지 못한다면 ....
분명 1개의 악성코드이지만 진단수는 여러개 차이나는 걸로 보일 수 있죠.

그리고, 진단된 파일이 정말 악성코드인지도 검증할 필요가 있겠죠. 하지만, 많은 테스트에서 이런 부분을 놓치는 경우가 많습니다.

사실 전문가들이 참가한 테스트에서도 공정성 문제가 다양하게 제기 됩니다.


인터넷에는 다양한 자료가 돌아 다닙니다. 관점에 따라 논란의 여지가 있는 경우도 있지만 미처 잘몰라서 발생 할 수 있는 오류 있는 자료도 많이 있습니다. 테스트 자료도 마찬가지 입니다. 어떤 테스트 결과가 있을 때 100% 믿지말고 한번쯤 의심(?)할 필요는 있습니다.




Posted by mstoned7

댓글을 달아 주세요

  1. 전 말입니다. 2010.10.11 03:00  댓글주소  수정/삭제  댓글쓰기

    동급에서 성능을 비교하자면 경차vs경차겠지만,
    급간의 성능차를 비교하자면 경차vs수퍼카겠죠.
    비교 목적이 무엇이었는지에 따라서 무료vs유료 비교도 가능하다고 봅니다.
    자동차라면 경차vs수퍼카의 차이는 초등학생도 알기에 비교할 필요도 없겠지만
    무료vs유료 백신간 성능차이가 있다vs없다는 역시 충분한 논란거리이므로.

  2. 초록별 2010.10.11 12:27  댓글주소  수정/삭제  댓글쓰기

    얼마전...김홍선ceo님 인터뷰를 보니...
    백신을 무엇을 쓰는가가 중요한 것이 아니라...어차피 약간의 숫자 차이는 무의미할 뿐...
    ...
    어떻게 보호하고 관리하는지가...
    더 중요하다는 말씀을 하시던데요?...
    ...
    실제로...백신 안 깔렸어도 검사해보면 깨끗한 경우도 있지만...
    백신 설치 및 업데이트해도...관리 안 하는 경우, 바이러스나 스파이웨어(또는 가짜 백신) 투성이인 경우도...많더군요^^;

    • 하나뿐인지구 2010.12.04 12:13  댓글주소  수정/삭제

      존알람만 쓰다가 코모도도 설치해봤는데,
      둘다 동시 사용 가능하네요?
      ...
      코모도는 세부 설정이 많고 일일이 해줘야하는 점이
      장점및단점일 듯...
      (며칠전 설치하고...포트랑 다른 거 대충 설정ㅋㅋㅋ...
      is2007과 aps...전전 acs쓰는 것 같아서...괜찮네요ㅎ...)
      ...
      존알람은 차단 및 어플관련이 장점인 듯...

  3. 카레 2010.10.15 12:50  댓글주소  수정/삭제  댓글쓰기

    초록별님 의견에 동의합니다.

    실제로 보안 패치 만 잘해주고 기본 수칙만 잘 지킨다면은 자기 컴퓨터를 안전하게 지킬수 있습니다.