6월 초순 경에, VB(Virus Bulletin)에서 전세계에서 가장 유명한 바이러스 백신들을 모아 VB100 테스트를 진행한 바 있습니다. 이에 대한 간략한 자료는 다음의 링크를 참고하세요.

네이버 바이러스제로 카페 까리마 회원님(http://cafe.naver.com/fprot/24220) - 로그인이 필요함, 링크가 깨질 수 있음.


백신 테스트에 사용된 제품은 모두 37 종이었으며 이중에서 10 개 제품이 테스트에서 실패했습니다. 한가지 호기심을 자극하는 이슈가 있었는데 바로, 가장 정확하면서도 많이 잡는다고 정평이 나 있는 카스퍼스키, 적절한 성능과 진단율 그리고 무료 백신을 제공하는 그리소프트(grisoft), 빠른 속도를 자랑하는 F-Secure - 이 백신들이 모두 ITW(In The Wild) 테스트에서 실패했습니다.

회사 담당자와의 인터뷰를 통해 어찌된 사연인지 기사가 올라와 있어 심심풀이로 읽으시라고 정리해서 올려 드립니다.

카스퍼스키(Kaspersky Anti-Virus 6.0.2.621)allaple이라는 이름을 가진 네트워크 웜을 검출해 내지 못해 테스트에 실패했습니다. 관계자는, allaple 웜은 최초 2월달에 시그너처를 추가하였으며, VB100 테스트를 하는 도중에는 allaple 서명을 최적화하는 과정 중이어서 바이러스 데이터베이스에 추가하지 않은 상태라고 밝혔다고 합니다.

또한, 이 웜이 데이터베이스에 빠져 있었지만 실제 이 웜으로 인해 영향을 받은 고객은 없었다고 단언했습니다. 왜냐하면 보안 슈트에는 바이러스 백신뿐만 아니라 방화벽, 행동 분석(behavioural analysis), 휴리스틱 등이 포함되어 있으나, VB100 테스트에서 행동 분석 기술을 사용하지 않았기 때문이라고 합니다.

그리소프트(AVG 7.5 Professional Edition)은 W32 agobot 트로이 목마의 변형을 진단하지 못해 실패했다고 합니다. 하지만, 안티 스파이웨어에서는 이미 이 웜을 진단한다고 합니다. AVG는 필요시(on-demand) 검사를 통해 스파이웨어 진단에서 이를 검출해 냈지만, VB100 테스트는 실시간(on-access) 검사를 진행하기 때문에 실패한 것이라고 밝혔습니다.

또한, 이 트로이 목마 감염으로 인해 고객이 기술 지원 요청을 한 기록은 없다고 밝혔지만, 테스트 결과에 대해서는 '매우 실망'했다고 밝혔습니다.

F-Secure(F-Secure's Protection Service for Customers 7.00 387)도 카스퍼스키와 마찬가지로 allaple 웜을 검출해내지 못해 실패하였습니다. 관계자는 VB100 테스트 당시 최신의 바이러스 데이터베이스 업데이트가 접수되지 않는 등의 오류가 있었다고 지적하면서, 오프라인으로 테스트를 진행했기 때문에 자동 업데이트의 잇점을 누릴 수 없었다고 언급했습니다.

한편, 최근에 급부상하고 있는 마이크로소프트의 OneCare와 ForeFront 제품은 VB100 테스트를 통과하였습니다. 작년에 OneCare는 테스트에 실패하였으며, 올해 초에는 아웃룩 파일에서 삭제하는 일부의 버그가 나오기도 하였습니다. 마이크로소프트의 저력이 한번 더 과시되는 테스트가 아니었나 싶습니다.

끝.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory