2017년 6월 백신 아주 까다롭게 선택하기 (제 기준)

아주 까다롭게 백신을 선택하겠습니다.

먼저 이 테스트로 대부분의 백신은 탈락합니다.

https://avlab.pl/sites/default/files/68files/avlab_drive_by_download_test_en.pdf

드라이브 바이 다운로드는 여러분들이 인터넷만 했는데 랜섬웨어에 감염 된다던가 문서를 열었는데 감염 된다던지 여러 취약한 상황을 잘 막아주는지 테스트하는 것입니다.

여기서 살아남은 백신은

비트디펜더, 이셋, 카스퍼스키, 노턴 입니다.

나머지 윈도우 디펜더, 어베스트, 아비라, 트렌드 마이크로 등등 다 탈락입니다.

그럼 이제 4개의 백신만 보면 됩니다.

이번에는 비트디펜더를 탈락 시키겠습니다.

MRG 테스트는 여러분이 대부분 아시는 AV-TEST, AV-Comparatives 와 다릅니다.

무엇이 다르냐면 테스트 시간이 다릅니다.

AV-TEST, AV-Comparatives 는 몇 천개 또는 몇 만 개의 샘플을 이용합니다. 그런데 샘플을 바로 테스트 할까요?

AV-Comparatives는 샘플을 수집하고 1~2주일 후에 테스트를 진행합니다. 그럼 백신 회사들은 그 시간동안 뭘 할까요? 놀고 있지 않습니다.

샘플을 모두 시그니처로 등록합니다. 그래서 모두가 99% 진단율이 나옵니다.

하지만 나중에 한 가지 봐야할 것이 있습니다. 그건 차후에 설명합니다.

다시 돌아와서 MRG는 샘플을 빠르게 수집 후 바로 테스트를 진행합니다.

샘플량이 적습니다. 380개 정도 됩니다. 그래서 수집 기간도 짧고 바로 합니다.

이렇기 때문에 신형 악성코드를 백신들이 얼마나 빠르게 대처하는지 볼 수 있습니다.

그런데 랜섬웨어 부분에서 비트 디펜더가 탈락합니다. 랜섬웨어는 하나라도 뚫리면 안 됩니다.

녹색바와 파란색바로 또 차이를 둘수 있지만 그냥 넘어가겠습니다. 그래도 막았으니까요.

https://www.mrg-effitas.com/wp-content/uploads/2017/05/MRG-Effitas-360-Assessment-2017-Q1_wm.pdf

이제 남은 것은 이셋, 카스퍼스키, 노턴만 남았습니다.

노턴은 한 가지 단점이 있습니다. 무엇이냐면 온라인에 너무 의존적 입니다. 또 보시면 오진도 많이 나왔죠.

https://www.av-comparatives.org/wp-content/uploads/2017/04/avc_mpt_201703_en.pdf

그리고 워너크라이의 SMB 취약점을 5월 12일 이전에 막은 제품은 ESET, Kaspersky 밖에 없습니다.

https://www.mrg-effitas.com/eternalblue-vs-internet-security-suites-and-nextgen-protections/

노턴은 워너크라이가 터지고 몇일이 지나서 막았습니다.

이것만 봐도 이셋, 카스퍼스키가 가장 좋은 제품이라는 것을 알 수 있습니다.

물론 SMB 취약점은 윈도우 업데이트를 꾸준히 잘하면 막아집니다.

하지만 보안을 모르는 사용자가 많이 있습니다. 또 회사는 자주 윈도우 업데이트를 하지 않습니다.

그러한 사용자들까지 고려하여 보호하는 이셋과 카스퍼스키가 가장 좋은 제품이라고 생각합니다.

그리고 자체 보호를 봐야겠지만 당연히 이셋, 카스퍼스키 점수는 좋습니다.

안랩은 점수가 아주 심각합니다.

안랩도 사람들에게 이 점수가 알려져서 그런지 이제서야 6월에 자체 보호 패치하겠다는 말이 있습니다.

그전까지는 왜 패치를 안했는지 궁금합니다. 자체 보호는 기본이라 생각 됩니다. 자신부터 챙겨야 남을 보호하죠.

이제 살아남은 백신은 이셋과 카스퍼스키 입니다.

이 2개의 제품에서 선택하시면 됩니다.

제품 성능 부하는 ESET이 가장 적은 것으로 나타납니다. 

이셋, 카스퍼스키가 현재는 가장 좋은 제품 입니다.

다른 제품은 제 기준에서 탈락했습니다. 여기서 더 까다롭게 할 수 있겠으나 거기까지 가지 않겠습니다.

개인 사용자는 몰라도 기업 백신은 특히나 이셋과 카스퍼스키를 추천하고 싶습니다.