2024-03-29 17:40 (금)
바이러스 백신 테스트 결과...탐지율 충격적!
상태바
바이러스 백신 테스트 결과...탐지율 충격적!
  • 길민권
  • 승인 2012.04.18 05:30
이 기사를 공유합니다

알려진 맬웨어 75개로 테스트 해 본 결과 충격적인 탐지율!
안티바이러스 제품들에 대한 흥미로운 테스트 결과가 공개됐다. 결과는 충격적이다. 소프트웨어 보안 센서 기업 getcarbonblack.com은 지난 2월 27일 malc0de.com으로부터 84개의 맬웨어 샘플을 랜덤으로 다운받았다. 이중 바이러스 토탈(VirusTotal)에서 43개 AV밴더 제품중 하나라도 악성으로 분류한 75개를 다시 선별해 테스트를 실시했다. 즉 제로데이 맬웨어가 아닌 공개된 맬웨어를 가지고 43개 AV 제품 테스트를 진행한 것이다. 
 
우선 75개 맬웨어를 하루 동안 43개 AV 제품이 얼마나 탐지하는지를 알아 본 것이다. 결과는 아래 그림과 같다.

 
그래프에서 볼 수 있듯이, 하루 동안 맬웨어를 가장 많이 탐지한 제품은 맥아피로 나타났다. 하지만 맥아피가 탐지한 맬웨어 개수는 36개에 불과하다. 50%의 탐지율도 안된다. 한국 제품을 보면 상황은 더 참담하다. 하우리 바이로봇(ViRobot)이 10개 미만으로 탐지, 잉카인터넷 엔프로텍트(nProtect)가 10개 정도 탐지, 안랩 V3가 20개 정도 탐지한 것으로 나타났다. 이외 마이크로소프트가 10개도 안되고 시만텍 제품이 15개 정도 탐지한 것으로 나타나 충격을 주고 있다.
 
두번째 실험으로 넘어가보자. 두번째 테스트는 75개의 동일한 맬웨어 샘플을 가지고 30일 동안 43개 AV 제품들이 과연 얼마만큼의 탐지율을 보이고 있는지를 알아본 것이다. 테스트 결과는 아래와 같다.

 
하루동안 탐지율을 테스트한 것과 비교하면 순위에 변동이 있다. 하루동안 가장 많은 탐지율을 보였던 맥아피는 30일이 지난 후에도 여전히 50여개만 탐지하고 있는 것으로 나타났다. 30일 후 가장 많은 탐지율을 보인 제품은 DrWeb이라는 제품이다. 55개 정도를 탐지했다.
 
바이로봇(ViRobot)은 여전히 15개 정도를 탐지한 것으로 나타났고 엔프로텍트(nProtect)도 30개가 채 안된다. 안랩 V3도 40개가 안되는 탐지율을 보이고 있는 것으로 나타났다. 시만텍 제품 또한 35개 정도에 머물러 있고 카스퍼스키랩 제품도 40개가 안되는 것으로 나타났다. 트랜드마이크로 제품이 40개를 조금 넘긴 정도다.
 
중요한 문제는 모든 AV제품들이 30일이 지난 후에도 여전히 바이러스토탈에 이미 공개된 75개 맬웨어를 모두를 탐지한 제품이 하나도 없었다는 점이다. 30일이 지난 후에도 가장 많은 탐지율을 보인 제품이 73% 정도만 탐지한 것으로 나타났다는 점이다.
 
<참고사이트>
- getcarbonblack.com/archives/43-anti-viruses-are-better-than-1
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★