본문

글쓰기   목록 | 이전글 | 다음글

[참고] 2017년 6월 백신 종합 테스트 [35]




(3169217)
작성일 프로필 열기/닫기
추천 | 조회 10873 | 댓글수 35

https://avlab.pl/sites/default/files/68files/avlab_drive_by_download_test_en.pdf

드라이브 바이 다운로드는 여러분들이 인터넷만 했는데 랜섬웨어에 감염 된다던가 문서를 열었는데 감염 된다던지 여러 취약한 상황을 잘 막아주는지 테스트하는 것입니다.

 5.jpg


 

 

MRG 테스트는 여러분이 대부분 아시는 AV-TEST, AV-Comparatives 와 다릅니다.

무엇이 다르냐면 테스트 시간이 다릅니다.

 

AV-TEST, AV-Comparatives 는 몇 천개 또는 몇 만 개의 샘플을 이용합니다. 그런데 샘플을 바로 테스트 할까요?

AV-Comparatives는 샘플을 수집하고 1~2주일 후에 테스트를 진행합니다. 그럼 백신 회사들은 그 시간동안 뭘 할까요? 놀고 있지 않습니다.

샘플을 모두 시그니처로 등록합니다. 그래서 모두가 99% 진단율이 나옵니다.

하지만 나중에 한 가지 봐야할 것이 있습니다. 그건 차후에 설명합니다.

 

다시 돌아와서 MRG는 샘플을 빠르게 수집 후 바로 테스트를 진행합니다.

샘플량이 적습니다. 380개 정도 됩니다. 그래서 수집 기간도 짧고 바로 합니다.

이렇기 때문에 신형 악성코드를 백신들이 얼마나 빠르게 대처하는지 볼 수 있습니다.

https://www.mrg-effitas.com/wp-content/uploads/2017/05/MRG-Effitas-360-Assessment-2017-Q1_wm.pdf

1.png

 

 

 

백신이 온라인에 의존하는지 알수있습니다. False Alarms = 오진 결과

https://www.av-comparatives.org/wp-content/uploads/2017/04/avc_mpt_201703_en.pdf


2.png

 

 

그리고 워너크라이의 SMB 취약점을 5월 12일 이전에 막은 제품은 ESET, Kaspersky 밖에 없습니다.

https://www.mrg-effitas.com/eternalblue-vs-internet-security-suites-and-nextgen-protections/

 

물론 SMB 취약점은 윈도우 업데이트를 꾸준히 잘하면 막아집니다.

하지만 보안을 모르는 사용자가 많이 있습니다. 또 회사는 자주 윈도우 업데이트를 하지 않습니다.

 

 

 

자체 보호 결과

https://www.av-test.org/en/news/news-single-view/32-products-put-to-the-test-how-good-is-antivirus-software-at-protecting-itself/

3.jpg

 

 

 

제품 성능 부하는 ESET이 가장 적은 것으로 나타납니다. 

https://www.av-comparatives.org/wp-content/uploads/2017/06/avc_per_201705_en.pdf

4.jpg

 

 


 

---

- 글쓰신분에게 허락 받고 수정함. 저 원문은 개인적인 성향이 강한 글이라 수정. (원문은 어떤 백신이 좋다고 결정 내려버림.)

- 원문에 출처 2개가 빠져서 추가함.

출처 : http://windowsforum.kr/index.php?mid=free&page=2&document_srl=8724924

글쓰기
|
목록 | 이전글 | 다음글

댓글 | 35
1
 댓글


(IP보기클릭)59.12.***.***
BEST
역시 카스퍼스키
17.06.26 07:40

(IP보기클릭)124.62.***.***
BEST
안랩은 자체보호 기술이 아직도 엉망 인가 보네 옛날에 백신꺼져서 난리가 아니였는데 그래서 고객 희생시키는 ahnlab safe transaction 나 만든거군
17.06.26 07:01

(IP보기클릭)58.234.***.***
BEST
는 내눈이 삐꾸구나...저기있네...
17.06.26 07:14

(IP보기클릭)1.212.***.***
BEST
카스퍼스키는 국내 정발 되면서 국내 정발 업체가 가격을 올려서...흐
17.06.26 11:34

(IP보기클릭)122.34.***.***
BEST
믿음과 신뢰의 Kaspersky
17.06.26 10:57

(IP보기클릭)115.143.***.***

ㅊㅊ
17.06.26 06:14

(IP보기클릭)124.62.***.***

BEST
안랩은 자체보호 기술이 아직도 엉망 인가 보네 옛날에 백신꺼져서 난리가 아니였는데 그래서 고객 희생시키는 ahnlab safe transaction 나 만든거군
17.06.26 07:01

(IP보기클릭)58.234.***.***

노턴은 이름도 안보이네...씨....비트디펜더에서 갈아탄지 한달도 안됬는데....
17.06.26 07:14

(IP보기클릭)58.234.***.***

BEST
크렌베리파이
는 내눈이 삐꾸구나...저기있네... | 17.06.26 07:14 | | |

(IP보기클릭)203.246.***.***

크렌베리파이
언급이 적게되서 그렇지 5년전부터 노턴만 씁니다. 다만 false alarm 혼자 96건 찍는거보니까 느끼는게 별 문제없는 프로그램도 heur나 reputaion으로 분류해서 지멋대로 오진해버리는게 있어요 | 17.06.26 13:58 | | |

(IP보기클릭)58.234.***.***

우거지국밥
크헉....그렇군요 감사합니다 | 17.06.28 07:38 | | |

(IP보기클릭)59.12.***.***

BEST
역시 카스퍼스키
17.06.26 07:40

(IP보기클릭)119.196.***.***

eset 처음 듣는 백신인데 좋아보여서ㅜ검색하니 9년 5년 할인중이네요
17.06.26 07:51

(IP보기클릭)121.140.***.***

무료로해드립니다
이셋코리아 설치 파일은 오래 돼서 공식 홈페이지에서 받는게 좋음. https://download.eset.com/com/eset/apps/home/eis/windows/latest/eis_nt64_kor.exe https://download.eset.com/com/eset/apps/home/eis/windows/latest/eis_nt32_kor.exe https://download.eset.com/com/eset/apps/home/eav/windows/latest/eav_nt64_kor.exe https://download.eset.com/com/eset/apps/home/eav/windows/latest/eav_nt32_kor.exe | 17.06.26 08:12 | | |

(IP보기클릭)119.196.***.***

게롱티
제품키가 연동되나보죠? 감사합니다! | 17.06.26 08:40 | | |

(IP보기클릭)121.140.***.***

무료로해드립니다
네 제품키 연동 돼요. 그런데 체험판을 먼저 사용해보고 결정하세요. | 17.06.26 08:52 | | |

(IP보기클릭)119.196.***.***

게롱티
넵 알겠습니다!! | 17.06.26 08:54 | | |

(IP보기클릭)144.132.***.***

무료로해드립니다
몇개월째 보는데 항상 할인중.. 다만 9년이 아니라 1년짜리 키 여러개를 주는데 2022년 인가 까지 써야 되고 한번에 등록해놓을 수 없음 고로 컴터 여러개 아니면 많이 살 필요 없음 | 17.06.26 09:26 | | |

(IP보기클릭)121.140.***.***

Lastship
활성 기한은 2026년까지라서 컴 한대로 9년 다 쓸수있어요. | 17.06.26 09:27 | | |

(IP보기클릭)144.132.***.***

게롱티
26년 까지군요 산지 한참 돼서.. 기한이 늘어난건지 제가 잘못기억하는건지는 모르겠네요 | 17.06.26 09:31 | | |

(IP보기클릭)121.140.***.***

Lastship
프로모션이 갱신되어서 사람마다 기간이 달라요. 대신 한 컴에 9년은 쓸수있는 기간은 줘요. 작년에 프로모션은 2025년까지였어요. 구매 메일 확인하면 각자 언제까지인지 나와요. | 17.06.26 09:38 | | |

(IP보기클릭)118.139.***.***

무료로해드립니다
eset 쓰고 있는데 만족하고 있습니다. | 17.06.27 00:41 | | |

(IP보기클릭)219.124.***.***

AV-Test나 AV-Comparatives 에서 쓰는 샘플은 Wild Sample이라고 해서 전 세계에서 1회 이상 발견, 활동한 샘플을 사용하는거지 1~2주 전 벤더에서 샘플을 주고 그러진 않습니다.
17.06.26 08:13

(IP보기클릭)121.140.***.***

EMCS
시간을 주죠. | 17.06.26 08:15 | | |

(IP보기클릭)219.124.***.***

EMCS
또한 MRG 테스트 글을 보니 익스플로잇 자체를 차단 못하면 Fail로 판단하는데 익스플로잇을 통해 payload(실제 악성코드 본체)는 차단하는건 차단으로 취급 안하는 걸 보니 자료에 대한 판단 기준을 생각해봐야합니다. | 17.06.26 08:15 | | |

(IP보기클릭)121.140.***.***

EMCS
말씀하신 페이로드 차단 테스트 영상 입니다. 검색하니 나오네요. 날짜도 5월 12일 이전 입니다. xp에만 이셋이 설치되어있고 막는 영상 https://youtu.be/PQIp5LOkXEg | 17.06.26 09:19 | | |

(IP보기클릭)218.233.***.***

게롱티
근데 님 말대로라면 그 '시간'을 주는거라면 오진이 왜 발생할까요? | 17.06.26 19:40 | | |

(IP보기클릭)121.140.***.***

Exclusive
사람은 한계가 존재합니다. 수 만개의 샘플을 인간이 일일이 검사 할 수 없잖아요. 그리고 하루에만 몇 천개 몇 만개의 악성코드가 나오고 있어서 인간의 힘으로 더 이상 모든 것을 커버하는 것은 불가능합니다. 그래서 머신 러닝 등을 이용해 샘플들을 판단합니다. 또는 야라라 불리는 악성 코드 탐지 기법을 이용하죠. 그런데 머신 러닝이나 야라 등의 여러 기술에서 오진이 발생합니다. 인간이 일일이 악성코드를 분석하면 오진 안 나옵니다. 대신 못잡는 악성코드가 더 많아질 뿐입니다. 그래서 머신 러닝이나 다른 여러 기술에서 오진이 안 나오도록 하는게 기술력의 차이입니다. | 17.06.26 20:04 | | |

(IP보기클릭)122.34.***.***

BEST
믿음과 신뢰의 Kaspersky
17.06.26 10:57

(IP보기클릭)121.137.***.***

갓스퍼스키. 물론 한국지사가격은 뭐같지만.-_-
17.06.26 11:05

(IP보기클릭)183.101.***.***

비트디펜더 사용중인데 비트디펜더는 1년 단위라서 아쉬웠는데 다음 백신은 ESET으로 가볼까나..
17.06.26 11:29

(IP보기클릭)1.212.***.***

BEST
카스퍼스키는 국내 정발 되면서 국내 정발 업체가 가격을 올려서...흐
17.06.26 11:34

(IP보기클릭)121.152.***.***

에셋 할인중이라서 9년치 키 샀는데 사길 잘했네요 가쎗
17.06.26 13:03

(IP보기클릭)128.199.***.***

퍼스키!
17.06.26 13:22

(IP보기클릭)203.246.***.***

상황이 이런데 윈도우디펜더만 있어도 된다는 분들 좀 우기지좀 맙시다
17.06.26 13:53

(IP보기클릭)203.229.***.***

루리웹-2650969827
우기는게 아니고 이상한거 안받고 윈도업뎃 자주하고 애드블록만 써도 문제없습니다. 이래도 뚫리면 뭘 써도 뚤릴걸요. 얼마전 랜섬웨어 워너크라이에 털렸던 cgv도 카스퍼스키쓰지 않았던가요? | 17.06.26 15:13 | | |

(IP보기클릭)117.111.***.***

성능 괜찮은 백신 하나 추천 부탁드리겠습니다. v3나 디팬더 이용중이었는데 요즘 상황이 좀 불안하네요. 한글 지원해주면 유,무료는 상관없습니다. 백신쪽 잘 아시는 분 보시면 하나만 추천 부탁드릴게요.
17.06.26 19:28

(IP보기클릭)218.157.***.***

슬라임군
저는 어베스트 무료 버전 쓰다가 현재는 카스퍼 스키 유료 버전 사용 하고 있습니다 기존 어베스트 쓰던 떄보단 매우 만족중 입니다 | 17.06.27 13:54 | | |

(IP보기클릭)58.231.***.***

eset쓰는데 성능도 좋고 가격도 싸고 부하도 적어고 한국어 서비스도 해줘서 여태써본것 중에 가장 만좍하고 쓰고 있어요
17.06.27 07:33

(IP보기클릭)218.157.***.***

어베스트는 올해 초에 그 개짓거리 덕분에 무료 유료 사용자 확실히 줄었을듯 솔직히 백신의 탈을 쓰고 PC를 초기화 하는 녀석들을 생각 하면 치가 떨려;;;;; 다행히 그 사건 있을때 이사 해서 다행이지...... 지금은 카스퍼스키 유료 버전 쓰는데 어베스트 보단 가벼운 느낌 어베스트는 걍 닥치고 이거 바이러스 같음 겁나 띄워 대는데 카스퍼 스키는 그나마 진짜 바이러스급 아니면 띄울 생각을 잘안해서 오진율은 어베스트 보단 나은 느낌
17.06.27 13:54


1
 댓글


로그인이 필요합니다.


글쓰기
목록 | 이전글 | 다음글

읽을거리
[게임툰] 공주의 변신은 무죄, 프린세스 피치 Showtime! (25)
[NS] 창세기전: 회색의 잔영, 기념사업의 끝 (150)
[MULTI] 개발 편의적 발상이 모든 것을 쥐고 비틀고 흔든다, 별이되어라2 (83)
[NS] 여아들을 위한 감성 영웅담, 프린세스 피치 Showtime! (48)
[게임툰] 해방군은 왜 여자 뿐이냐? 유니콘 오버로드 (125)
[MULTI] 진정한 코옵으로 돌아온 형제, 브라더스: 두 아들의 이야기 RE (12)
[MULTI] 모험의 과정이 각별한 경험으로 맺어질 때, 드래곤즈 도그마 2 (52)
[게임툰] 키메라와 떠나는 모험, 덱 빌딩 로그라이크 '다이스포크' (39)
[게임툰] 번뜩이는 재치와 액션으로! 마리오 vs. 동키콩 (41)
[MULTI] 유니콘 오버로드, 아무도 전설의 오우거 배틀 3를 만들어주지 않길래 (147)
[게임툰] 슈퍼 민주주의를 위하여! 헬다이버즈 2 (77)
[MULTI] 낭만과 두려움 가득한 야간주행, 퍼시픽 드라이브 (23)



글쓰기
공지
스킨
  인증글 베스트
ID 구분 제목 글쓴이 추천 조회 날짜
118 전체공지 업데이트 내역 / 버튜버 방송 일정 8[RULIWEB] 2023.08.08
352195 공지 국내외 언론 및 웹진 불펌 금지. (2) 관리자 6 179766 2010.06.22
2300581 H/W
알리발 'CPU' 대량 압류?…세관, '언더밸류' 혐의 조사 (1)
엑박플스위치 2 277 22:00
2300558 S/W
구글, 'AI 개발에 속도' 딥마인드와 리서치 조직 합쳐
사쿠라모리 카오리P 320 17:08
2300554 ETC
“한국 AI핵심 기술 없다고?”네이버, WIS2024서 ‘AI주권’ 강조... (11)
에루디토 2 1343 16:02
2300550 S/W
오픈AI GPT-4 안과 지식, 전공의 수준…연구
사쿠라모리 카오리P 6 1041 15:28
2300537 ETC
블로그 72시간 누락?…네이버 "정책 변경 無, 임의 조정도 불가" (1)
춘리허벅지 1 1042 13:31
2300536 ETC
“강요되는 생성형 AI” 어디에나 생기는 AI 버튼이 부담스러운 이유
사쿠라모리 카오리P 5 1139 12:32
2300535 ETC
윈도우 AI 신기능은 ‘인텔 인사이드’ 아닌 ‘퀄컴 인사이드’? (2)
사쿠라모리 카오리P 5 1024 12:32
2300533 H/W
'계정 공유' 금지 넷플릭스, 가입자 16%↑…주가는 4% 급락 (2)
헤드샷21 2 2289 12:21
2300532 VR
메타, 퀘스트2 가격 또 한번 파격 인하…어디까지 내려가나 (10)
사쿠라모리 카오리P 6 3994 12:18
2300531 S/W
파이어플라이AI 품은 '어도비 익스프레스 앱' 공식 출시
사쿠라모리 카오리P 270 12:14
2300530 S/W
슬랙, 유료 사용자 대상 AI 도구 출시
사쿠라모리 카오리P 395 12:14
2300529 ETC
"1020세대는 네이버 치지직, 3040세대 아프리카TV" (15)
Belor'relos 2 2147 12:05
2300522 S/W
“인스타그램, 인플루언서 대신 팬과 소통하는 AI 챗봇 개발 중” (1)
아이엔에프피 1 440 10:46
2300521 S/W
"기업들 생성형AI 지출 늘려보자"빅테크들, AI 기반 자동화 에이전트 ...
사쿠라모리 카오리P 275 10:41
2300517 H/W
SK하이닉스, TSMC와 손잡고 HBM4 개발
오덕살맨 813 09:57
2300516 ETC
구글, 조직 개편 발표…"안드로이드·크롬·하드웨어 사업부 통합" (1)
사쿠라모리 카오리P 1202 09:14
2300511 ETC
클라우드 보안 업체 '위즈', M&A 대공세...이번엔 레이스워크 인수 ...
사쿠라모리 카오리P 193 08:09
2300510 S/W
메타, 페북 등에 AI 챗봇 '메타 AI' 탑재…최신 라마3 기반 (2)
사쿠라모리 카오리P 390 08:07
2300489 ETC
"쿠팡 게 섰거라"… 네이버 `당일배송` 시작했다. (36)
헤드샷21 12 9285 2024.04.18
2300487 ETC
오라클·팔란티어, 방위 산업 등 민감 분야에 AI 솔루션 제공 위한 파트...
사쿠라모리 카오리P 249 2024.04.18
2300485 ETC
메타, 딥페이크 전쟁 선포 "이대로 더는 안돼"…문화·예술계도 몸살 (2)
사쿠라모리 카오리P 1 926 2024.04.18
2300479 H/W
로지텍, 마우스에 '챗GPT' 호출 버튼 장착..."작업 중 별도 챗봇창... (3)
사쿠라모리 카오리P 1624 2024.04.18
2300478 S/W
스태빌리티 AI, 이미지도 생성하는 챗봇 ‘스테이블 어시스턴트’ 공개
사쿠라모리 카오리P 333 2024.04.18
2300477 ETC
미스트랄, 4개월 만에 기업 가치 2.5배 상승...50억달러 가치로 투...
사쿠라모리 카오리P 412 2024.04.18
2300470 ETC
반독점 우려에 한숨 돌린 MS…AI올라탄 빅테크, 기회 맞나
서브컬쳐고고학 뉴비 530 2024.04.18
2300463 참고
중학생이 운영한 도박 서버…중고생이 '중독' (4)
원히트원더-미국춤™ 9 4257 2024.04.18
2300452 S/W
오픈AI 달리 능가해…스터빌러티AI, '스테이블 디퓨전3' 발표 (1)
사쿠라모리 카오리P 762 2024.04.18
2300428 S/W
MS, 베이징 연구소에서 출시한 AI 모델 삭제..."실수로 안전 점검 ...
사쿠라모리 카오리P 2 724 2024.04.18
글쓰기 55191개의 글이 있습니다.
인증글 베스트 목록
1 2 3 4 5 6 7 8 9 10
X