virus.gr 에서 2007년 4월 테스트 결과가 나왔습니다.
http://www.virus.gr/english/fullxml/default.asp?id=85&mnu=85
virus.gr 은 명확한 인증기관이 아닌 언더그라운드 성격이 강하고 공정성과 신뢰도에 대한 이슈가 많이 제기되고 있지만 그런 부분은 여러번 언급되었고 안랩 제품 진단율이 낮게 나온게 또 사실이니 이런 저런 확인 중에 다음 사실을 되었습니다.
오늘 확인된 바로는 테스트된 V3 의 경우 스파이웨어 검사는 안하고 바이러스만 검사 했다고 하네요.
Malware 샘플 수는 총 12,463개이고 V3 진단율은 22.18 % 나왔습니다.
Malware = Adware, DoS, Constructors, Exploit, Flooders, Nukers, Sniffers, SpamTools, Spoofers, Virus Construction Tools, Droppers, PolyEngines
로 언급되어 있고 상당수가 Adware 로 가정한다면 Malware 항목에서 V3 진단율이 낮게 나올 수 밖에 없습니다. (원래 진단을 안하니까요.)
Dr. Web 과 Virus Chaser 의 경우 바이러스 체이서는 오진 문제 때문에 Heuristic 진단 기능이 빠져있다고 하는군요. 따라서, 바이러스체이서 진단율이 좀 더 낮게 나온거라고 합니다.
최근 몇몇 제품은 파일이 실행압축되어 있거나 조금만 수상하면 의심스럽다고 경고를 냅니다.
따라서, 모든 옵션을 켜도 진단할 경우 당연히 이런 제품이 진단율이 올라가겠죠. 하지만, 그만큼 오진율도 올라간다는걸 알아두어야합니다.
이 테스트에서 바라는 점이 있다면 제품에서 의심스럽다고 진단되는건 별도로 빼는게 좋을 듯 합니다. 진단되었다와 의심스럽다는 분명히 다른 것이까요. 그리고, V3 도 바이러스 검사만하지말고 스파이웨어 검사도 같이 해줘야지 좀 더 공정하지 않을까요 ?
'보안위협 (악성코드) > 테스트' 카테고리의 다른 글
| 2008년 12월 VB100 (Windows Vista X64) 통과 (3) | 2008.12.02 |
|---|---|
| VB100 - 2008.10 Windows Server 2008 (0) | 2008.09.30 |
| VB100 Windows Server 2008 (2008년 10월 발표 예정) 제출 (0) | 2008.09.04 |
| [AV테스트] 그리스 콜렉터 테스트 2008.06 (2) | 2008.07.24 |
| Most Effective Antivirus Tools Against New Malware Binaries (0) | 2008.04.16 |