안티 맬웨어 평가 회사인 AV-Comparatives는 최근 시장에서 널리 사용되는 다양한 안티 바이러스 솔루션을 비교한 최신 보고서를 발표했습니다. Real World Protection Test라고 불리는 평가는 2023년 2월부터 3월까지 진행되었으며 당시 Microsoft Defender의 성능은 매우 좋았습니다. 테스트는 Windows 1064비트 컴퓨터에서 수행되었습니다.
실제 보호 테스트는 시스템에서 실행되는 맬웨어를 대상으로 하는 회사의 맬웨어 방지 테스트와 달리 사이버 위협을 대상으로 합니다.
하지만 이번에는 디펜더의 성적이 어느 정도 후퇴했다. 지난번 디펜더는 악성 테스트 사례의 99.8%를 성공적으로 차단한 반면, 이번에는 테스트 파일 수가 적었음에도 불구하고 차단률이 99.2%로 떨어졌습니다. 2월부터 3월까지의 보고서에는 520건의 테스트 사례가 있었는데 이번에는 254건에 불과했습니다. 지난 번에는 2개에서 1개로 오탐률이 감소했지만, 백분율로 보면 샘플 수가 줄어들어 오탐률이 지난번과 유사할 수 있습니다.
AV-Comparatives가 설명했듯이 테스트 사례 수를 줄이는 데에는 몇 가지 주요 이유가 있습니다.
1년 동안 우리는 수만 개의 악성 URL을 평가했습니다. 안타깝게도 그 중 다수는 여러 가지 이유로 버려져야 했습니다. 서로 다른 도메인 이름이나 IP 주소에 호스팅된 동일한 악성 코드, 이미 테스트된 사이트, "회색" 또는 악성이 아닌 사이트/파일, 테스트 중에 사라진 악성 코드/사이트 등 중복된 악성 코드를 제거합니다. 취약점을 포함하는 많은 악성 URL은 패치 수준으로 인해 선택한 시스템/애플리케이션에 침입할 수 없습니다. 이는 시스템에 있는 타사 애플리케이션의 취약점이 패치되었으므로 익스플로잇이 악성 페이로드를 보낼 수 없음을 의미합니다.
Defender 외에도 Kaspersky, McAfee, Bitdefender, ESET 등 다른 주요 공급업체의 소프트웨어도 전회에 비해 감소했습니다. 그 중에서도 카스퍼스키의 성능은 특히나 좋지 않다. 오탐률 0으로 100% 사례를 차단하는 경우가 많기 때문이다.
전체 결과를 보려면 아래 그림을 참조하세요.
AV-비교 2023년 7~8월 사이버 위협 테스트 결과
이번 진짜 스타는 모든 위협을 100% 차단하면서도 여전히 오탐률이 높은 F-Secure인 것 같았습니다. 그 중 최고는 Avast와 AVG입니다. 둘 다 동일한 엔진을 기반으로 하며 단 한 번의 오탐으로 맬웨어 샘플을 100% 차단합니다.
AV-Comparatives 웹사이트의 이 페이지에서 전체 결과를 읽을 수 있습니다.
https://www.av-comparatives.org/tests/real-world-protection-test-july-august-2023-factsheet/