[리뷰] 기업용 백신 기능 및 성능 비교

참고내용

참고내용


해당 자료는 참고용으로만 사용 하시기 바랍니다.
내용중 잘못된 점이나 수정 부분이 필요 하시다면
변경될 내용과 참고 내용을 메일로 회신해 주시기 바랍니다.
[email protected]

1. 테스트 환경

Hyper-V 2012 Guest OS로 구동.
Guest OS 스펙. (초기 설치 후 OS Update 아무것도 적용 안함)
OS + Test 제품만 설치

Guest OS System

2. 비교 제품

  • Alyac
  • OfficeScan
  • V3 Endpoint Security
  • Endpoint Protection
public_alyacpub
제조사 : 이스트소프트
버전 : 3.0.0.3
주요기능 (홈페이지참고)

  • 트리플 엔진을 통한 높은 악성코드 탐지율
  • 엔진 최적화와 경량화를 통한 적은 리소스 점유율
  • Smart Scan 적용으로 빠르고 효율적인 검사 진행
  • 64bit CPU 및 OS환경 완벽 지원
  • 강화된 자가보호로 더욱 강력해진 자기 방어
  • 검증 시스템을 통한 오탐지율 최소화
trend_logo
제조사 : 트렌드마이크로
버전 :
주요기능 (홈페이지참고)

  • 클라우드 보안으로 최신 위협에 대응 및 시스템 부하 경감
  • 취약점을 노린 제로데이 공격에 신속하게 대처
  • USB 메모리 등과 같은 장치 제어 기능 강화
  • 관리 편의성 제공
ahnlab_log
제조사 : 안랩
버전 : 9.0.3.1
주요기능 (홈페이지참고)

  • 악성코드 진단
  • 네트워크 보안
  • 행위/평판 진단
  • Active Defense
  • PC 최적화
symantec
제조사 : 시만텍
버전 : 12.1.4013
주요기능 (홈페이지참고)
Symantec Endpoint Protection은 다중 계층으로 구성된 보호를 제공합니다. 특히 Symantec Insight 및 SONAR 기술은 알려지지 않은 신종 보안 위협까지 차단합니다. 또한 가상 환경에 적합하게 설계되었으며 VMware vShield Endpoint와 통합되어 성능을 대폭 높였습니다. Symantec Endpoint Protection 12.1.4에는 여러 최신 기능이 포함되어 보안, 성능, 관리 측면에서 모두 크게 향상되었습니다.

3. 기본 UI 화면

  • Alyck 3.0
  • OfficeScan 10.6
  • V3ES 9.0
  • SEP 12.1.4
alyak Main
office main
v3 main
sep main

4. 제품 성능 비교

가. 전체 검사 성능

  1. 초기 Windows 설치 후 백신 프로그램만 설치
  2. 전체 검사 시간 및 파일 검사 비교
  3. 전체 검사 3회 이후 서버 리부팅 후 검사 2회 실시

전체검사

  • 검색 기준이 제품 마다 틀리기 때문에 검사 속도 및 검사량 또한 차이가 많이 난다.
  • V3 ES는 최초 전체 검사 이후 제일 빠른 검사 속도를 보여줬다.
  • Alyak은 검사 수량에 비해 빠른 속도로 전체 검사를 완료 했다.

나. 바이러스 샘플 테스트 1

  1.  http://www.virussign.com/downloads.html
    virussign.com에서 ZIP 파일로 배포 하고 있는 Sample file 사용(500개의 파일 포함)
  2. 백신이 설치 되어 있는 Server에서 압축 파일 해제 작업

  • OfficeScan의 경우 압축 해제 시 바이러스 검출되면 압축 해제 프로세스 중단.
    OfficeScan 사용 중지 후 압축 해제 수동 검출 테스트 진행 (253개 샘플 남음).
  • Alyak이 제일 많은 바이러스 패턴을 인식함.
  • SEP의 경우 검출과 삭제를 동시에 진행 하지만 CPU 사용량은 적은 대신 삭제 처리 속도가 제일 느림.

다. 바이러스 샘플 테스트2

  1. http://www.eicar.org/85-0-Download.html에서 제공하는 파일 테스트
  2. HTTP / HTTPS 총 8개의 샘플 사용

eicar

HTTP / HTTPS 두 상황 결과 동일

  • OfficeScan의 경우 압축된 파일 해제 검사 후 파일 다운로드 차단.
  • SEP의 경우 바이러스가 포함된 파일을 배포한 Web Site 10분간 접속 차단.
    sep_de

라. 바이러스 샘플 테스트 3

  1. http://www.vxheavens.com/vl.php (무작위 샘플 10개 – 종류별 1개씩)
  2. 10개의 파일을 압축 하여 해당 Server에서 압축 해제

  • Alyck 3.0
  • OfficeScan 10.6
  • V3ES 9.0
  • SEP 12.1.4
알약의 경우 실시간 검사가 되질 않아 수동으로 해당 폴더 검사
alyak_scan
압축 파일 차단 기능 때문에 백신 사용 중지 후 테스트
office__scan
v3__scan
유일하게 10개 모두 검출
SEP__scan

5. 백신을 설치 하면 정말 컴퓨터가 느려릴까?!

  1. Windows 부팅 후 백신 활성화까지 걸린 시간 테스트
  2. 윈도우 부팅 후 트레이 아이콘에 백신 아이콘이 실행될때까지 시간 측정

boot

  • 알약이 부팅 부터 구동까지 제일 느린 속도를 보였다.
  • SEP의 경우 빠른 동작 속도를 보여준다.
  • 보통의 경우 백신을 설치 한다고 PC의 성능 저하는 없어 보인다.

6. 기타 참고 사항 (UI 및 사용법)

V3 / 알약 – 친근한 UI / 국산 제품.
SEP – 세세한 부분까지 설정 가능.
OfficeScan – 콘솔이 없으면 사용자는 아무런 설정할 부분이 없음.

7. 총평

백신 회사마다 사용법과 성능이 모두 다르기 때무에 위 자료를 참고하여 구매하여 사용하면 될 듯 하다.

About SharedIT

SharedIT

Leave a Reply

3 개의 댓글이 있습니다 - "[리뷰] 기업용 백신 기능 및 성능 비교"

메일 알림 설정
정렬:   최신 | 오래된 | 추천
KB리오

중간에 이미지가 깨져 나와요 ㅜ.ㅜ

신현중

잘봤습니다. 혹시 중국쪽 바이러스는 어떤 백신이 잘 잡을까요? 중국 출장자들을 통해 사내에 유입되는 바이러스때문에 머리아픈 1인입니다.

화성에살자

중국쪽 바이러스는 아무래도 외산 백신이 낫지 않을까요?

wpDiscuz