posted by Kwan's 2011. 1. 24. 00:17



개인용과 기업용이 있는 알약 2.5 오늘은 알약 2.5의 엔진 성적과 부가적인 기능을 알아보고자 합니다.

알약 2.5 는 트리플 엔진으로 현재 쓰이고 있습니다.
Bitdefender , Sophos , Tera 까지 트리플 엔진으로 쓰이고 있습니다.
Bitdefender 는 많은 업체에서 쓰고 있으므로 많이 알려진 엔진 백신입니다.
하지만 Sophos 는 기업 상대로 활동하고 있는 백신입니다. 역시 기업에 할당하는 백신 엔진 답게 Sophos 는 알약 기업용에서 만날 수 있는 백신 입니다.

그들의 진단 실력이 궁금하다고요 ?? 몇가지 테스트 결과를 한번 볼까요 ??

AV-Comparatives : Summary Report 2010 (종합 보고서) 입니다.


Bitdefender 는 : 5번의 ADV+ (ADVANCED +) 1번의 ADV (ADVANCED) 1번의 STD(STANDARD) 의 점수를 받았습니다.

Sophos 는 : 3번의 ADV (ADVANCED) 2번의 ADV+ (ADVANCED +) 의 점수를 받았습니다.

Bitdefender 는 이번에 오진 부분 에서 수상을 차지 하였습니다.

- 오진율

Gold : F-Secure

Silver : Microsoft, eScan

Bronze : BitDefender

VB100 - Windwos 7 - December 2010 입니다.

Windows 7 을 대상으로 한 이번 VB100에서는 64가지의 안티바이러스 제품들에 대해서 감지율(detection rate), 오진율(false alarm), 검사 속도(speed of scanning)등이 평가 되었다. 최신 와일드리스트(wild-list)상의 바이러스 및 악성코드를 오진없이 모두 감지 하였다.

BitDefender
Status: PASS
Product name: BitDefender Business Client

Sophos
Status: PASS
Product name: Sophos Endpoint Security and Control

이런 테스트들이 모든것을 입증 할 수는 없습니다. 해외에서 테스트를 하기 때문 입니다.
그렇다면 국내에 맞게 설계 할 수 있을까요??

[오탐 검증 시스템]

알약은 국내의 검증 시스템을 도입해서 국내 상황에 맞도록 설정 해놓고 있습니다.
최신엔진과의 시간차이는 있지만 더욱 보다 안정적으로 국내에서 상황에 맞게 노력하고 오탐검증 작업을 하는 것으로 알려지고 있습니다.

[자체 엔진 테라]

외산 백신에 너무 의존한다는 알약 .. 하지만 자체엔진인 테라 엔진도 있습니다.
테라엔진은 자체 분석과 샘플을 통해 알약만의 진단으로 내보내고 있습니다.

[수시 업데이트]

알약은 하루 10회 이상 업데이트 되며, 긴급 업데이트가 있을경우 수시로 제공하며 공휴일에도 쉬지 않고 매일매일 업데이트 됩니다.
이러한 잦은 업데이트에 대해, 사용자가 직접 업데이트 내역을 찾아서 일일이 업데이트할 필요 없이, 알약이 스스로 업데이트 내역이 있을 경우 자동으로 업데이트 파일을 찾아 다운로드하여 알약에 반영합니다.

전 한번 어떤분에게 질문을 해봤습니다.

만약 테라 , 비트디펜더 , 소포스 3개가 다 잡는다고 한다면 어느 진단명이 나갈까요??

A : 제일 먼저 나가는건 역시 테라 엔진입니다. 역시 자체적 엔진이 우선이겠지요??

이렇게 항상 노력하고 있는 알약과 다른 업체가 있기에 우리나라의 보안 시장은 동반 성장을 하는거 아닌가 싶습니다.

댓글을 달아 주세요

  1. shunman 2011.01.24 00:42  Addr  Edit/Del  Reply

    알약 기업용 버전은 엔진 3개가 동시에 돌아가는 것인가요? 그럼 리소스 차지가 장난이 아니겠는데요?

  2. 세의 2011.01.24 04:21 신고  Addr  Edit/Del  Reply

    다른 엔진들이 좋은 성능을 보여주고는 있지만, 이 엔진을 사용한 다른 백신들이 좋은 테스트를 반드시 낸다는 보장은 없습니다.

    실제로 많은 자체 엔진 백신들이 통과하더라도 이 엔진의 라이선스를 취득한 백신들이 떨어지는 경우도 있고, 그 반대의 경우도 있잖아요?

    아직 신빙성 있는 자료 결과가 알약에서 나오지 않은 만큼, 이 부분 또한 오해 소지 없도록 언급하는 것이 좋을 것 같네요.

    • Kwan's 2011.01.24 10:35 신고  Addr  Edit/Del

      세의님 좋은 지적 감사합니다 :)

      그런면에서는 생각을 못했는데......

      앞으로는 그런 점에도 유의하겠습니다...

    • 카레 2011.01.24 15:22  Addr  Edit/Del

      세의님 의견에 동감합니다.

      제가 가지고 았는 자료들을 보면은 소포스 SDK 문서, 소프트윈 비트디펜더 SDK 문서를 참조하시면 .. 답이 나오더군요.

      콴님이 필요하시다면은 네이트온에서 쪽지를 보내주시면 신분 확인 후 보내드리겠습니다.

      -_-;..

  3. 손님 2014.03.26 21:31  Addr  Edit/Del  Reply

    저렴한 가격으로 윈도우 서버를 지원하는 기업용 백신을 찾으신다면 eScan 을 참고하세요.
    사내 네트워크 내의 모든 컴퓨터를 대상으로 중앙통제식 보안관리 및 자산관리를 수행할 수 있으며, 웹 방식의 관리자 콘솔을 제공하고 있어 어느 장소에서건 보안정책을 수정/보완/배포 할 수 있습니다.