그분이 오셨다.

'공부 잘하는 학생은 시험 환경을 탓하지 않는다.'라는 말이 있는 것 처럼 여러가지 제한 (샘플 셋 구성, 오진 여부 미검증,  등)이 있지만 그냥 참고할 만하다. 특히 이상하게(다른 나라도 그런가 ?) 국내에서 이슈가 되는 테스트 이기에...

2008년 6월에는 28위 75.23% 이다.

http://www.virus.gr/portal/en/content/2008-06%2C-1-21-june

2007년 4월 테스트에서는 33위 55.09 %
 
33. V3 Internet Security version 2007.04.21.00 - 55.09%
 
http://www.virus.gr/portal/en/content/2007-04%2C-23-april-10-may

1년 사이 20% 정도의 진단율 향상이 있었다.
(테스트에 사용된 샘플수가 얼마나 증가했는지는 알 수 없다.)

2007년에서 2008년까지 엄청난 시그니처가 추가되었는데 20% 라니 !
몇 % 를 올리기 위해서도 엄청난 수를 넣어야 하나보다.

다만, 이번에도 V3 만으로 테스트한 것으로 보이므로 SpyZero 까지 포함하면 진단율은 더 올라갈 것으로 보인다.

ps.

왜 국산을 달고 있는 제품이 나란히일까 ?!

28. V3 Internet Security version 2008.05.31.00 - 75.23%

29. ViRobot Expert version 5.5 - 74.50%

30. Virus Chaser version 5.0a - 73.65%


Posted by mstoned7

댓글을 달아 주세요

  1. 힐러 2008.08.04 12:49  댓글주소  수정/삭제  댓글쓰기

    여기서뵙네요.

    저기효 ;
    이런테스트를 쿨켓님이 올리시다닝.

    이런건 전혀 신빈성없어요 (탕!)

    그보다
    vb100은 언제쯤 통과할까요...쩝

    • mstoned7 2008.08.04 14:43 신고  댓글주소  수정/삭제

      사실 어떤 테스트도 문제점 제기할 수 있습니다. 다만, 진정으로 공부를 잘하는 사람은 어떤 시험에서도 좋은 결과를 얻을 수 있다고 생각되기 때문이지요. 아쉽게도 VB는 8월에도 떨어졌습니다 TT 블루 스크린 떴는데 원인 파악중이예요.. 흑

http://mtc.sri.com/live_data/av_rankings/

처음 들어보는 곳인데 자체 허니팟으로 구축된 생생한(?) 샘플들을 대상으로 진단 테스트를 했습니다.

in-the-wild 샘플도 중요하지만 한달이라는 기간, 하루에 2,500 개 이상 발견되는 현재 시점에서
현재 활동하는 악성코드에 대한 진단율은 테스트는 의미있겠죠.

물론 여기에도 한계는 있습니다.
어느 정도 공신력을 얻기 위해서는 허니팟 수나 분포 지역 등이 넓어야겠죠.

안랩은 1030개 파일 중 134개를 미진단해 87% 진단율로 32개 업체중 14위에 올랐네요.

Posted by mstoned7

댓글을 달아 주세요

안랩이 Virus Bulletin 에서 진행하는 VB100 을 통과했다.

사용자 삽입 이미지

VB100 - 2008년 2월


작년에 아쉽게 떨어져서 원인을 파악하고 나름 준비하고 제품 제출하고 두근두근거리면서 결과를 기다렸는데 다행히 통과했다.

사용자 삽입 이미지

안랩 VB100 결과

- 와일드 샘플 : 100 % 진단
- 웜과 봇 샘플 : 99.70 % (5개 미진단)
- DOS 샘플 : 97.18 % (666 개 미진단)
- 바이러스 샘플 : 98.95 % (2개 미진단)
- 매크로 : 98.99% (46개 미진단)
- 다형성 : 92.88% (544 개 미진단)
- 오진 : 없음

수치적인 부분에서는 DOS, 매크로, 다형성은 조금 더 올려야 할 것 같다.



Posted by mstoned7

댓글을 달아 주세요