https://avlab.pl/sites/default/files/68files/avlab_drive_by_download_test_en.pdf
드라이브 바이 다운로드는 여러분들이 인터넷만 했는데 랜섬웨어에 감염 된다던가 문서를 열었는데 감염 된다던지 여러 취약한 상황을 잘 막아주는지 테스트하는 것입니다.
MRG 테스트는 여러분이 대부분 아시는 AV-TEST, AV-Comparatives 와 다릅니다.
무엇이 다르냐면 테스트 시간이 다릅니다.
AV-TEST, AV-Comparatives 는 몇 천개 또는 몇 만 개의 샘플을 이용합니다. 그런데 샘플을 바로 테스트 할까요?
AV-Comparatives는 샘플을 수집하고 1~2주일 후에 테스트를 진행합니다. 그럼 백신 회사들은 그 시간동안 뭘 할까요? 놀고 있지 않습니다.
샘플을 모두 시그니처로 등록합니다. 그래서 모두가 99% 진단율이 나옵니다.
하지만 나중에 한 가지 봐야할 것이 있습니다. 그건 차후에 설명합니다.
다시 돌아와서 MRG는 샘플을 빠르게 수집 후 바로 테스트를 진행합니다.
샘플량이 적습니다. 380개 정도 됩니다. 그래서 수집 기간도 짧고 바로 합니다.
이렇기 때문에 신형 악성코드를 백신들이 얼마나 빠르게 대처하는지 볼 수 있습니다.
https://www.mrg-effitas.com/wp-content/uploads/2017/05/MRG-Effitas-360-Assessment-2017-Q1_wm.pdf
백신이 온라인에 의존하는지 알수있습니다. False Alarms = 오진 결과
https://www.av-comparatives.org/wp-content/uploads/2017/04/avc_mpt_201703_en.pdf
그리고 워너크라이의 SMB 취약점을 5월 12일 이전에 막은 제품은 ESET, Kaspersky 밖에 없습니다.
https://www.mrg-effitas.com/eternalblue-vs-internet-security-suites-and-nextgen-protections/
물론 SMB 취약점은 윈도우 업데이트를 꾸준히 잘하면 막아집니다.
하지만 보안을 모르는 사용자가 많이 있습니다. 또 회사는 자주 윈도우 업데이트를 하지 않습니다.
자체 보호 결과
제품 성능 부하는 ESET이 가장 적은 것으로 나타납니다.
https://www.av-comparatives.org/wp-content/uploads/2017/06/avc_per_201705_en.pdf
---
- 글쓰신분에게 허락 받고 수정함. 저 원문은 개인적인 성향이 강한 글이라 수정. (원문은 어떤 백신이 좋다고 결정 내려버림.)
- 원문에 출처 2개가 빠져서 추가함.
(IP보기클릭)59.12.***.***
역시 카스퍼스키
(IP보기클릭)124.62.***.***
안랩은 자체보호 기술이 아직도 엉망 인가 보네 옛날에 백신꺼져서 난리가 아니였는데 그래서 고객 희생시키는 ahnlab safe transaction 나 만든거군
(IP보기클릭)58.234.***.***
는 내눈이 삐꾸구나...저기있네...
(IP보기클릭)1.212.***.***
카스퍼스키는 국내 정발 되면서 국내 정발 업체가 가격을 올려서...흐
(IP보기클릭)122.34.***.***
믿음과 신뢰의 Kaspersky
(IP보기클릭)115.143.***.***
(IP보기클릭)124.62.***.***
안랩은 자체보호 기술이 아직도 엉망 인가 보네 옛날에 백신꺼져서 난리가 아니였는데 그래서 고객 희생시키는 ahnlab safe transaction 나 만든거군
(IP보기클릭)58.234.***.***
(IP보기클릭)58.234.***.***
크렌베리파이
는 내눈이 삐꾸구나...저기있네... | 17.06.26 07:14 | | |
(IP보기클릭)203.246.***.***
언급이 적게되서 그렇지 5년전부터 노턴만 씁니다. 다만 false alarm 혼자 96건 찍는거보니까 느끼는게 별 문제없는 프로그램도 heur나 reputaion으로 분류해서 지멋대로 오진해버리는게 있어요 | 17.06.26 13:58 | | |
(IP보기클릭)58.234.***.***
크헉....그렇군요 감사합니다 | 17.06.28 07:38 | | |
(IP보기클릭)59.12.***.***
역시 카스퍼스키
(IP보기클릭)119.196.***.***
(IP보기클릭)121.140.***.***
이셋코리아 설치 파일은 오래 돼서 공식 홈페이지에서 받는게 좋음. https://download.eset.com/com/eset/apps/home/eis/windows/latest/eis_nt64_kor.exe https://download.eset.com/com/eset/apps/home/eis/windows/latest/eis_nt32_kor.exe https://download.eset.com/com/eset/apps/home/eav/windows/latest/eav_nt64_kor.exe https://download.eset.com/com/eset/apps/home/eav/windows/latest/eav_nt32_kor.exe | 17.06.26 08:12 | | |
(IP보기클릭)119.196.***.***
제품키가 연동되나보죠? 감사합니다! | 17.06.26 08:40 | | |
(IP보기클릭)121.140.***.***
네 제품키 연동 돼요. 그런데 체험판을 먼저 사용해보고 결정하세요. | 17.06.26 08:52 | | |
(IP보기클릭)119.196.***.***
넵 알겠습니다!! | 17.06.26 08:54 | | |
(IP보기클릭)144.132.***.***
몇개월째 보는데 항상 할인중.. 다만 9년이 아니라 1년짜리 키 여러개를 주는데 2022년 인가 까지 써야 되고 한번에 등록해놓을 수 없음 고로 컴터 여러개 아니면 많이 살 필요 없음 | 17.06.26 09:26 | | |
(IP보기클릭)121.140.***.***
활성 기한은 2026년까지라서 컴 한대로 9년 다 쓸수있어요. | 17.06.26 09:27 | | |
(IP보기클릭)144.132.***.***
26년 까지군요 산지 한참 돼서.. 기한이 늘어난건지 제가 잘못기억하는건지는 모르겠네요 | 17.06.26 09:31 | | |
(IP보기클릭)121.140.***.***
프로모션이 갱신되어서 사람마다 기간이 달라요. 대신 한 컴에 9년은 쓸수있는 기간은 줘요. 작년에 프로모션은 2025년까지였어요. 구매 메일 확인하면 각자 언제까지인지 나와요. | 17.06.26 09:38 | | |
(IP보기클릭)118.139.***.***
eset 쓰고 있는데 만족하고 있습니다. | 17.06.27 00:41 | | |
(IP보기클릭)219.124.***.***
(IP보기클릭)121.140.***.***
시간을 주죠. | 17.06.26 08:15 | | |
(IP보기클릭)219.124.***.***
또한 MRG 테스트 글을 보니 익스플로잇 자체를 차단 못하면 Fail로 판단하는데 익스플로잇을 통해 payload(실제 악성코드 본체)는 차단하는건 차단으로 취급 안하는 걸 보니 자료에 대한 판단 기준을 생각해봐야합니다. | 17.06.26 08:15 | | |
(IP보기클릭)121.140.***.***
말씀하신 페이로드 차단 테스트 영상 입니다. 검색하니 나오네요. 날짜도 5월 12일 이전 입니다. xp에만 이셋이 설치되어있고 막는 영상 https://youtu.be/PQIp5LOkXEg | 17.06.26 09:19 | | |
(IP보기클릭)218.233.***.***
근데 님 말대로라면 그 '시간'을 주는거라면 오진이 왜 발생할까요? | 17.06.26 19:40 | | |
(IP보기클릭)121.140.***.***
사람은 한계가 존재합니다. 수 만개의 샘플을 인간이 일일이 검사 할 수 없잖아요. 그리고 하루에만 몇 천개 몇 만개의 악성코드가 나오고 있어서 인간의 힘으로 더 이상 모든 것을 커버하는 것은 불가능합니다. 그래서 머신 러닝 등을 이용해 샘플들을 판단합니다. 또는 야라라 불리는 악성 코드 탐지 기법을 이용하죠. 그런데 머신 러닝이나 야라 등의 여러 기술에서 오진이 발생합니다. 인간이 일일이 악성코드를 분석하면 오진 안 나옵니다. 대신 못잡는 악성코드가 더 많아질 뿐입니다. 그래서 머신 러닝이나 다른 여러 기술에서 오진이 안 나오도록 하는게 기술력의 차이입니다. | 17.06.26 20:04 | | |
(IP보기클릭)122.34.***.***
믿음과 신뢰의 Kaspersky
(IP보기클릭)121.137.***.***
(IP보기클릭)183.101.***.***
(IP보기클릭)1.212.***.***
카스퍼스키는 국내 정발 되면서 국내 정발 업체가 가격을 올려서...흐
(IP보기클릭)121.152.***.***
(IP보기클릭)128.199.***.***
(IP보기클릭)203.246.***.***
(IP보기클릭)203.229.***.***
우기는게 아니고 이상한거 안받고 윈도업뎃 자주하고 애드블록만 써도 문제없습니다. 이래도 뚫리면 뭘 써도 뚤릴걸요. 얼마전 랜섬웨어 워너크라이에 털렸던 cgv도 카스퍼스키쓰지 않았던가요? | 17.06.26 15:13 | | |
(IP보기클릭)117.111.***.***
(IP보기클릭)218.157.***.***
저는 어베스트 무료 버전 쓰다가 현재는 카스퍼 스키 유료 버전 사용 하고 있습니다 기존 어베스트 쓰던 떄보단 매우 만족중 입니다 | 17.06.27 13:54 | | |
(IP보기클릭)58.231.***.***
(IP보기클릭)218.157.***.***