posted by Kwan's 2011.01.24 00:17



개인용과 기업용이 있는 알약 2.5 오늘은 알약 2.5의 엔진 성적과 부가적인 기능을 알아보고자 합니다.

알약 2.5 는 트리플 엔진으로 현재 쓰이고 있습니다.
Bitdefender , Sophos , Tera 까지 트리플 엔진으로 쓰이고 있습니다.
Bitdefender 는 많은 업체에서 쓰고 있으므로 많이 알려진 엔진 백신입니다.
하지만 Sophos 는 기업 상대로 활동하고 있는 백신입니다. 역시 기업에 할당하는 백신 엔진 답게 Sophos 는 알약 기업용에서 만날 수 있는 백신 입니다.

그들의 진단 실력이 궁금하다고요 ?? 몇가지 테스트 결과를 한번 볼까요 ??

AV-Comparatives : Summary Report 2010 (종합 보고서) 입니다.


Bitdefender 는 : 5번의 ADV+ (ADVANCED +) 1번의 ADV (ADVANCED) 1번의 STD(STANDARD) 의 점수를 받았습니다.

Sophos 는 : 3번의 ADV (ADVANCED) 2번의 ADV+ (ADVANCED +) 의 점수를 받았습니다.

Bitdefender 는 이번에 오진 부분 에서 수상을 차지 하였습니다.

- 오진율

Gold : F-Secure

Silver : Microsoft, eScan

Bronze : BitDefender

VB100 - Windwos 7 - December 2010 입니다.

Windows 7 을 대상으로 한 이번 VB100에서는 64가지의 안티바이러스 제품들에 대해서 감지율(detection rate), 오진율(false alarm), 검사 속도(speed of scanning)등이 평가 되었다. 최신 와일드리스트(wild-list)상의 바이러스 및 악성코드를 오진없이 모두 감지 하였다.

BitDefender
Status: PASS
Product name: BitDefender Business Client

Sophos
Status: PASS
Product name: Sophos Endpoint Security and Control

이런 테스트들이 모든것을 입증 할 수는 없습니다. 해외에서 테스트를 하기 때문 입니다.
그렇다면 국내에 맞게 설계 할 수 있을까요??

[오탐 검증 시스템]

알약은 국내의 검증 시스템을 도입해서 국내 상황에 맞도록 설정 해놓고 있습니다.
최신엔진과의 시간차이는 있지만 더욱 보다 안정적으로 국내에서 상황에 맞게 노력하고 오탐검증 작업을 하는 것으로 알려지고 있습니다.

[자체 엔진 테라]

외산 백신에 너무 의존한다는 알약 .. 하지만 자체엔진인 테라 엔진도 있습니다.
테라엔진은 자체 분석과 샘플을 통해 알약만의 진단으로 내보내고 있습니다.

[수시 업데이트]

알약은 하루 10회 이상 업데이트 되며, 긴급 업데이트가 있을경우 수시로 제공하며 공휴일에도 쉬지 않고 매일매일 업데이트 됩니다.
이러한 잦은 업데이트에 대해, 사용자가 직접 업데이트 내역을 찾아서 일일이 업데이트할 필요 없이, 알약이 스스로 업데이트 내역이 있을 경우 자동으로 업데이트 파일을 찾아 다운로드하여 알약에 반영합니다.

전 한번 어떤분에게 질문을 해봤습니다.

만약 테라 , 비트디펜더 , 소포스 3개가 다 잡는다고 한다면 어느 진단명이 나갈까요??

A : 제일 먼저 나가는건 역시 테라 엔진입니다. 역시 자체적 엔진이 우선이겠지요??

이렇게 항상 노력하고 있는 알약과 다른 업체가 있기에 우리나라의 보안 시장은 동반 성장을 하는거 아닌가 싶습니다.