AV-TEST 2008년도 일사분기 안티바이러스 제품 평가 결과 소개

전세계적으로 안티바이러스 제품을 비교 평가하는 공신력있는 기관이 여러 곳 있습니다.  이 중 AV-TEST.ORG 2008년도 1월 22일자로 새로운 평가 결과가 발표되었습니다. 테스트는 2008년 1월 7일자를 기준으로, 운영체제는 Windows XP SP2(영문판) 환경입니다.

평가 방식은 시그내쳐 기반으로 수동 검사로 진행하였습니다.

전체 샘플의 갯수는 1,024,381개입니다. 그 중 오진의 가능성을 나타내는 샘플이 65,000개, 사전 방어(Proactive Detection, HIPS/BB 포함) 3,520개, 새로 전파되는 악성 프로그램에 대한 대응 시간, 루트킷 샘플 등입니다.

아래 표는 전체 샘플 가운데에 안티 바이러스 제품이 탐지해 낸 갯수와 백분율을 일목요연하게 정리한 자료입니다.

안티바이러스 제품별 진단 개수 및 백분율

제품 이름	진단한 갯수	백분율
WebWasher	1023742	99,9%
AVK 2008	1022418	99,8%
AntiVir	1020627	99,6%
Avast!	1018204	99,4%
Trend Micro	1009662	98,6%
Symantec	1006849	98,3%
AVG	1005006	98,1%
BitDefender	1003902	98,0%
Kaspersky	1003470	98,0%
Ikarus	1002894	97,9%
Sophos	1001655	97,8%
F-Secure	999806	97,6%
Microsoft	992880	96,9%
F-Prot	986961	96,3%
Panda	979409	95,6%
Rising	962674	94,0%
Norman	962191	93,9%
McAfee	959919	93,7%
Fortinet	957558	93,5%
Nod32	953936	93,1%
Dr Web	887736	86,7%
VBA32	885313	86,4%
QuickHeal	862919	84,2%
ClamAV	791505	77,3%
Command	729233	71,2%
VirusBuster	693944	67,7%
K7 Computing	571329	55,8%
eTrust-VET	566161	55,3%

세부적인 항목으로 구분한 결과는 다음과 같습니다.

시그내쳐 진단(Signature Detection) 결과

제품 이름	평가 결과
AntiVir	++
Avast!	++
AVG	++
AVK 2008	++
BitDefender	++
Kaspersky	++
Symantec	++
Trend Micro	++
WebWasher	++
Fortinet	+
F-Prot	+
F-Secure	+
Ikarus	+
McAfee	+
Microsoft	+
Nod32	+
Norman	+
Panda	+
Rising	+
Sophos	+
Dr Web	o
VBA32	o
ClamAV	–
Command	–
eTrust-VET	–
K7 Computing	–
QuickHeal	–
VirusBuster	–

용례 (시그내쳐 진단)

++ = 매우 좋음(98%+)

+ = 좋음 (95%+)

o = 만족할만한 수준 (90%+)

- = 약간 부족 (85%+)

– = 부족 (<85%)

오진(False-Postivies) 결과

제품 이름	평가 결과
eTrust-VET	++
McAfee	++
Microsoft	++
Symantec	++
AntiVir	+
AVG	+
Command	+
F-Prot	+
F-Secure	+
Nod32	+
Norman	+
Sophos	+
Trend Micro	+
VirusBuster	+
Avast!	o
AVK 2008	o
BitDefender	o
Dr Web	o
K7 Computing	o
Kaspersky	o
Panda	o
QuickHeal	o
Rising	o
VBA32	o
WebWasher	o
ClamAV	-
Ikarus	-
Fortinet	–

용례 (오진)

++ = 오진 없음

+ = 오진 1개

o = 오진 2개

- = 오진 3개

– = 3개 이상

사전 진단(Proactive Detection) 결과

제품 이름	평가 결과
BitDefender	++
Fortinet	++
F-Secure	++
Nod32	++
Panda	++
Sophos	++
WebWasher	++
AntiVir	+
AVK 2008	+
Dr Web	+
Ikarus	+
Kaspersky	+
McAfee	+
Norman	+
Symantec	+
Trend Micro	+
VBA32	+
Avast!	o
AVG	o
QuickHeal	o
Rising	o
ClamAV	-
Command	-
eTrust-VET	-
F-Prot	-
K7 Computing	-
Microsoft	-
VirusBuster	-

용례 (사전 진단)

++ = 매우 좋음

+ = 좋음

o = 만족할만한 수준

- = 약간 부족

– = 부족

대응 시간(Response Time) 결과

제품 이름	평가 결과
AntiVir	++
AVK 2008	++
ClamAV	++
Kaspersky	++
WebWasher	++
Avast!	+
BitDefender	+
Fortinet	+
F-Secure	+
Ikarus	+
Nod32	+
Sophos	+
Trend Micro	+
AVG	o
Command	o
Dr Web	o
F-Prot	o
Norman	o
Panda	o
QuickHeal	o
Rising	o
Symantec	o
VBA32	o
VirusBuster	o
K7 Computing	-
McAfee	-
eTrust-VET	–
Microsoft	–

용례 (대응 시간)

++ = 매우 좋음(2시간 이내)

+ = 좋음(4시간 이내)

o = 만족할만한 수준(6시간 이내)

- = 약간 부족(8시간 이내)

– = 부족(8시간 이상)

루트킷 진단(Rootkit Detection) 결과

Name	Wertung
F-Secure	++
Panda	++
Symantec	++
Trend Micro	++
AntiVir	+
Avast!	+
AVG	+
BitDefender	+
Dr Web	+
eTrust-VET	+
Kaspersky	+
McAfee	+
Nod32	+
Sophos	+
F-Prot	o
Ikarus	o
Microsoft	o
Norman	o
Rising	o
VBA32	o
VirusBuster	o
AVK 2008	-
QuickHeal	-
ClamAV	–
Command	–
K7 Computing	–
Fortinet	n/a (gateway product)
WebWasher	n/a (gateway product)

용례 (루트킷 진단)

++ = 매우 좋음. 모두 진단

+ = 좋음. 1개 외에 모두 진단

o = 만족할만한 수준. 2개 외에 모두 진단

- = 약간 부족. 3개 이외에 모두 진단

– = 부족. 3개 이상 진단하지 못함.

참고로, 시그내쳐는 바이러스가 출현한 이후에 안티바이러스 제작사에서 샘플을 채취하여 이에 대한 진단을 할 수 있도록 데이터베이스를 구축한 데이터를 의미합니다. 바이러스를 진단하는 방법에는 시그내쳐, 휴리스틱 등 다양한 기술이 사용되고 있으므로 본 자료가 100% 정확하다고 말할 수는 없으며, 어느 정도 판단의 기준이 될 수 있습니다.

위의 자료를 간단한 표로 보시려면 아래 그림을 클릭하십시오.

감사합니다.