지금 시작 하기
  1. Home
  2. 테크박스
  3. [리뷰] 기업용 백신 기능 및 성능 비교

[리뷰] 기업용 백신 기능 및 성능 비교

2017.07.10 관리자 (쉐어드아이티) 2.11천 Views 0개의 댓글
[리뷰] 기업용 백신 기능 및 성능 비교

1. 테스트 환경

Hyper-V 2012 Guest OS로 구동. Guest OS 스펙. (초기 설치 후 OS Update 아무것도 적용 안함) OS + Test 제품만 설치 Guest OS System

2. 비교 제품

 public_alyacpub 
제조사 : 이스트소프트 버전 : 3.0.0.3 주요기능 (홈페이지참고)
  • 트리플 엔진을 통한 높은 악성코드 탐지율
  • 엔진 최적화와 경량화를 통한 적은 리소스 점유율
  • Smart Scan 적용으로 빠르고 효율적인 검사 진행
  • 64bit CPU 및 OS환경 완벽 지원
  • 강화된 자가보호로 더욱 강력해진 자기 방어
  • 검증 시스템을 통한 오탐지율 최소화
 trend_logo
제조사 : 트렌드마이크로 버전 : 주요기능 (홈페이지참고)
  • 클라우드 보안으로 최신 위협에 대응 및 시스템 부하 경감
  • 취약점을 노린 제로데이 공격에 신속하게 대처
  • USB 메모리 등과 같은 장치 제어 기능 강화
  • 관리 편의성 제공

ahnlab_log 
제조사 : 안랩 버전 : 9.0.3.1 주요기능 (홈페이지참고)
  • 악성코드 진단
  • 네트워크 보안
  • 행위/평판 진단
  • Active Defense
  • PC 최적화
 symantec 
제조사 : 시만텍 버전 : 12.1.4013 주요기능 (홈페이지참고)

Symantec Endpoint Protection은 다중 계층으로 구성된 보호를 제공합니다. 특히 Symantec Insight 및 SONAR 기술은 알려지지 않은 신종 보안 위협까지 차단합니다. 또한 가상 환경에 적합하게 설계되었으며 VMware vShield Endpoint와 통합되어 성능을 대폭 높였습니다. Symantec Endpoint Protection 12.1.4에는 여러 최신 기능이 포함되어 보안, 성능, 관리 측면에서 모두 크게 향상되었습니다. 

3. 기본 UI 화면

Alyck 3.0
alyak Main

OfficeScan 10.6
office main

V3ES 9.0
v3 main

SEP 12.1.4
sep main

4. 제품 성능 비교

가. 전체 검사 성능
  1. 초기 Windows 설치 후 백신 프로그램만 설치
  2. 전체 검사 시간 및 파일 검사 비교
  3. 전체 검사 3회 이후 서버 리부팅 후 검사 2회 실시
전체검사
  • 검색 기준이 제품 마다 틀리기 때문에 검사 속도 및 검사량 또한 차이가 많이 난다.
  • V3 ES는 최초 전체 검사 이후 제일 빠른 검사 속도를 보여줬다.
  • Alyak은 검사 수량에 비해 빠른 속도로 전체 검사를 완료 했다.
나. 바이러스 샘플 테스트 1
  1.  http://www.virussign.com/downloads.html virussign.com에서 ZIP 파일로 배포 하고 있는 Sample file 사용(500개의 파일 포함)
  2. 백신이 설치 되어 있는 Server에서 압축 파일 해제 작업
  • OfficeScan의 경우 압축 해제 시 바이러스 검출되면 압축 해제 프로세스 중단. OfficeScan 사용 중지 후 압축 해제 수동 검출 테스트 진행 (253개 샘플 남음).
  • Alyak이 제일 많은 바이러스 패턴을 인식함.
  • SEP의 경우 검출과 삭제를 동시에 진행 하지만 CPU 사용량은 적은 대신 삭제 처리 속도가 제일 느림.
다. 바이러스 샘플 테스트2
  1. http://www.eicar.org/85-0-Download.html에서 제공하는 파일 테스트
  2. HTTP / HTTPS 총 8개의 샘플 사용
eicar HTTP / HTTPS 두 상황 결과 동일
  • OfficeScan의 경우 압축된 파일 해제 검사 후 파일 다운로드 차단.
  • SEP의 경우 바이러스가 포함된 파일을 배포한 Web Site 10분간 접속 차단. sep_de
라. 바이러스 샘플 테스트 3
  1. http://www.vxheavens.com/vl.php (무작위 샘플 10개 – 종류별 1개씩)
  2. 10개의 파일을 압축 하여 해당 Server에서 압축 해제



Alyck 3.0
알약의 경우 실시간 검사가 되질 않아 수동으로 해당 폴더 검사
alyak_scan

OfficeScan 10.6
압축 파일 차단 기능 때문에 백신 사용 중지 후 테스트
office__scan

V3ES 9.0
v3__scan

SEP 12.1.4
유일하게 10개 모두 검출
SEP__scan


5. 백신을 설치 하면 정말 컴퓨터가 느려릴까?!

  1. Windows 부팅 후 백신 활성화까지 걸린 시간 테스트
  2. 윈도우 부팅 후 트레이 아이콘에 백신 아이콘이 실행될때까지 시간 측정
boot
  • 알약이 부팅 부터 구동까지 제일 느린 속도를 보였다.
  • SEP의 경우 빠른 동작 속도를 보여준다.
  • 보통의 경우 백신을 설치 한다고 PC의 성능 저하는 없어 보인다.

6. 기타 참고 사항 (UI 및 사용법)

V3 / 알약 – 친근한 UI / 국산 제품. SEP – 세세한 부분까지 설정 가능. OfficeScan – 콘솔이 없으면 사용자는 아무런 설정할 부분이 없음.

7. 총평

백신 회사마다 사용법과 성능이 모두 다르기 때무에 위 자료를 참고하여 구매하여 사용하면 될 듯 하다.

0개의 댓글이 있습니다.

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입