백신(안티바이러스) 제품의 성능이나 기능을 평가하는 기준이 되는 것이 바로 공신력있는 평가 기관에서 시행하는 인증 시험을 통과하는지 여부입니다.
이러한 평가기관이 전세계적으로 서너개 정도 존재하고 있으며, 가장 대표적인 기관이 VB100, ICSA Labs, AV-Comparatives 등이 있습니다.
하여튼, 평가 기관 중의 하나인 ICSA Labs에서는 맥 OS에서 동작하는 안티바이러스 제품군에서 최초로 ESET NOD32가 인증을 통과했다는 소식을 전해 드립니다.
일반적으로 리눅스나 맥 OS에서는 바이러스가 감염되지 않는다는 것이 정설로 알려지고 있지만, 실제로 감염되는 사례가 종종 발견되고 있습니다. 또한, 가정에서도 보통 1대 이상의 컴퓨터를 사용하기 때문에 공유 폴더나 USB 메모리를 통해 바이러스가 감염될 가능성이 높습니다.
인증을 통과한 제품은 ESET NOD32 Antivirus Business Edition for Mac OS X로 실시간 감시 기능까지 제공하고 있습니다.
전세계적으로 바이러스 백신 평가 기관으로 인정받고 있는 AV-Comparatives에서 드디어 모바일 보안 제품에 대한 평가가 이뤄어져 결과가 발표되었습니다.
2010년 9월에 발표된 보고서는 모바일 보안(Mobile Security)에 대한 부분으로 최근 인기를 얻고 있는 스마트폰에서 사용되는 보안 제품의 성능 및 기능을 검토하였습니다.
기존에 사용했던 평가 방식에서는 각 항목마다 점수를 부여하고 이를 바탕으로 최종적으로 가장 우수한 제품에는 별 다섯개, 그리고 최하에는 별 하나를 부여하는 방식이었습니다.
하지만, 이번에 발표된 모바일 시큐리티 평가 보고서에서는 그러한 면을 눈을 씻고서도 찾아 볼 수가 없었습니다.
그 이유는 바로 스마트폰마다 사용되는 운영체제나 하드웨어가 달라 기능을 객관적으로 구분하여 평가하기 어렵기 때문이라고 밝혔으며, 평가하나 제품은 다음과 같습니다.
ESET Mobile Security
F-Secure Mobile Security
Kaspersky Mobile Security
Trend Micro Mobile Security
위 제품들은 윈도우 모바일 5-6.5까지와 심비안 9.1-9.4를 모두 지원합니다. 한편, F-Secure에서는 안드로이드를 지원하며, 특히 Trend Micro는 안드로이드7을 지원합니다. 마지막으로, Trend Micro는 아이폰에서 동작하는 Trend Micro SmartSurfing이라는 제품도 있습니다.
먼저 각 제품이 제공하는 특징을 모두 정리하면 다음 표와 같습니다.
심비안(Symbian) 운영체제를 지원하는 각 제품의 특징은 다음과 같습니다.
안드로이드, 안드로이드7, 아이폰 운영체제를 지원하는 각 제품의 특징은 다음과 같습니다.
앞에서도 언급했지만, 각 제품마다 각기 고유한 특징이 있기 때문에 비교하기가 무척 까다롭습니다. 따라서, 자기가 사용하는 운영체제 및 모바일 기기에 따라 어떤 제품을 선택할지 참고하는 용도로 사용하는 것이 좋습니다.
AV-Comparatives는 VirusBTN과 더불어 전세계적으로 어느정도 권위를 인정받는 안티바이러스 평가 기관 중의 하나입니다.
이들 기관에서는 매달 운영체제 별로 또는 특정한 기능을 중심으로 테스트를 진행하고 그 결과를 웹사이트에 공개하고 있습니다.
이번 달에는 AV-Comparatives에서 비교적 관심을 가질만한 부분을 평가했는데 바로 안티바이러스의 체감 성능입니다. 즉, 백신(안티바이러스)를 설치하고 나서 컴퓨터의 속도가 많이 느려졌는지를 수치화하는 것으로 사용자가 백신을 선택하는 기준 중에 가장 중요한 부분 중의 하나가 아닐까 싶습니다.
이번 평가에 선정된 제품들은 다음과 같습니다. 특이한 사항은 드디어 Kaspersky 2011 버전이 추가되었다는 것입니다. 기존 VirusBTN에서는 2011 버전이 채택되지 않았습니다. 좀~ 더 발빠른 행보가 아닐까 싶습니다. 그외 다른 제품도 마찬가집니다. 2011 버전이 많이 테스트된 것을 보니, 대세는!!!
avast! Internet Security 5.0
AVG Internet Security 9.0
BitDefender Internet Security 2010
eScan Internet Security Suite 10
ESET Smart Security 4.2
F-Secure Internet Security 2011
G DATA Internet Security 2011
Kaspersky Internet Security 2011
Kingsoft Internet Security 2010
Norman Security Suite Pro 8
Panda Internet Security 2011
PC Tools Internet Security 2011
Symantec Norton Internet Security 2011
Trend Micro Internet Security Pro 2010
성능을 평가하는 방법은 바로 파일을 조작(처리)하는 방법으로 수치화하는 것이 대부분의 기술적인 방법입니다. 사용된 방법은 다음과 같습니다.
파일 복사(File copying) 압축 및 해제(Archiving / Unarchiving) 인코딩/다른 방식으로 인코딩(Encoding / Transcoding)
프로그램 설치/제거(Installing / Uninstalling applications)
프로그램 실행(Launching applications)
파일 다운로드(Downloading files) Worldbench Testing Suite (XP)
주: 사용자가 많이 겪는 부분은 진하게 표시했습니다. 좀더 고려해서 봐야 할 부분이기도 합니다.
흥미로운 부분은 바로 WorldBench Testing Suite가 추가되었다는 것입니다. WorldBench는 PC의 성능을 측정하는 프로그램 중의 하나로 꽤 괜찮은 평가를 받고 있습니다.
백신 제품의 성능에 대해 세부적으로 설명하기 보다는 최종적인 결과를 선보이고 마무리하고자 합니다.
기존의 테스트 결과와는 아주 딴판입니다.
보통 진단율 테스트에서는 G-DATA라든지 Kaspersky와 같은 제품이 1등~을 먹었습니다만, 이번 테스트에는 다들 힘들게 살아(!) 가고 있습니다.
국내에서 소프트웨어 회사로 열심히 삽질하는 여러 회사들이 채택하여 이용하는 비트디펜더도 조금은 안타깝습니다. 이로 국내 몇천만명이 바로 시간적인 손해를 보게 됩니다. 다 합치면 몇십만 광년(!)은 되겠죠!!!
즉, 보안을 강화하기 위해서는 사용자에 대한 불편함이 나타나기 마련입니다. 중도!의 길을 걷는 것이 얼마나 어려운지 여기서도 충분히 공감할 수 있을 것입니다.
다양한 안티바이러스 제품을 가지고 수많은 악성 프로그램의 진단율 등 테스트를 진행하는 기관 가운데에는 AV-Comparatives가 유명합니다만, 그 외에도 여러 독립적인 기관이 활동하고 있습니다.
AV-Comparatives에서는 주로 진단율에 대해 다루지만, ICSA 연구소에서는 인증(Certified)라는 개념으로 발표합니다.
지난 22일에 마이크로소프트가 윈도우 7 이라는 새로운 운영체제를 발표한 바가 있습니다. 한편, 이 운영체제를 기반으로하는 안티바이러스 제품들의 평가가 ICSA Labs에서 진행되어 발표되었습니다.
아쉬운점은 우리가 익히 알고 있는 국내의 안티바이러스 제품이나 외국의 유명 제품은 빠져 있다는 것입니다. 하지만, 마이크로소프트가 새로 출시한 MSE(Microsoft Security Essentials) 제품에 대해서도 일부 성능에 대해 판가름할 수 있다는 것에 조금이나마 만족할 수 있을 것으로 생각됩니다.
이번 윈도우 7 테스트에서 사용된 안티바이러스 제품은 다음과 같습니다.
ESET NOD32 Antivirus 4 - 윈도우 7 64비트
Microsoft FCS(Forefront Client Security) - 윈도우 7 64비트
Microsoft Security Essentials - 윈도우 7 32비트/64비트
Microsoft Security Suite - 윈도우 7 32비트
PC Tools Spyware Doctor - 윈도우 7 32비트
Webroot Antivirus with SpySweeper - 윈도우 7 32비트/64비트
WebRoot Internet Security Essentials - 윈도우 7 32비트/64비트
인증에 필요한 조건을 들자만 가장 중요한 부분이 "In The Wild" 바이러스를 모두 진단하여 제거할 수 있느냐 여부 입니다. "In The Wild"는 전세계적으로 2군데 이상의 지역에서 발견된 바이러스를 의미하며, 대부분의 안티바이러스 평가 기관에서 중요하게 생각하는 부분입니다. 또하나 중요한 부분이 감염이 되기 전에 감염을 시도하는 과정을 완벽하게 차단할 수 있어야 한다는 점입니다. 이는 '실시간 감시'가 시스템 전체에 완벽하게 동작하는지를 의미합니다.
만약 어제 컴퓨터를 검사하고, 특정한 파일등의 프로그램을 다운로드하지 않고 웹서핑 등의 작업만 수행한 상태에서 오늘 검사를 할 때에 바이러스가 나타난다면 이는 실시간 감시에 무언가 문제가 있을 가능성이 높다는 것을 의미합니다.
ICSA 연구소에서 실시한 윈도우 7에서 동작하는 안티바이러스 제품 중에서 인증을 통과한 제품은 다음과 같습니다.
ESET NOD32 Antivirus 4 - 윈도우 7 64비트
Microsoft FCS(Forefront Client Security) - 윈도우 7 64비트
Microsoft Security Essentials - 윈도우 7 32비트/64비트
Webroot Antivirus with SpySweeper - 윈도우 7 32비트/64비트
WebRoot Internet Security Essentials - 윈도우 7 32비트/64비트
잠시 다른 얘기를 언급해 보자면, 최근의 국내외 안티바이러스 제품의 주요한 특징 중에서로 사용자가 선택할 수 있는 항목을 검토해 보면,
64비트 운영 체제의 지원
윈도우 7 지원
으로 나눌 수 있습니다. 국내의 제품은 아쉽게도 아직까지 64비트 운영체제 지원이나 윈도우 7 인증에 대응이 미흡한 실정입니다. 보다 빠른 대응이 아쉽습니다.
