1. 테스트 환경
Hyper-V 2012 Guest OS로 구동.
Guest OS 스펙. (초기 설치 후 OS Update 아무것도 적용 안함)
OS + Test 제품만 설치
Guest OS System
2. 비교 제품
- Alyac
- OfficeScan
- V3 Endpoint Security
- Endpoint Protection
제조사 : 이스트소프트
버전 : 3.0.0.3
주요기능 (홈페이지참고)
- 트리플 엔진을 통한 높은 악성코드 탐지율
- 엔진 최적화와 경량화를 통한 적은 리소스 점유율
- Smart Scan 적용으로 빠르고 효율적인 검사 진행
- 64bit CPU 및 OS환경 완벽 지원
- 강화된 자가보호로 더욱 강력해진 자기 방어
- 검증 시스템을 통한 오탐지율 최소화
3. 기본 UI 화면
- Alyck 3.0
- OfficeScan 10.6
- V3ES 9.0
- SEP 12.1.4
4. 제품 성능 비교
가. 전체 검사 성능
- 초기 Windows 설치 후 백신 프로그램만 설치
- 전체 검사 시간 및 파일 검사 비교
- 전체 검사 3회 이후 서버 리부팅 후 검사 2회 실시
- 검색 기준이 제품 마다 틀리기 때문에 검사 속도 및 검사량 또한 차이가 많이 난다.
- V3 ES는 최초 전체 검사 이후 제일 빠른 검사 속도를 보여줬다.
- Alyak은 검사 수량에 비해 빠른 속도로 전체 검사를 완료 했다.
나. 바이러스 샘플 테스트 1
- http://www.virussign.com/downloads.html
virussign.com에서 ZIP 파일로 배포 하고 있는 Sample file 사용(500개의 파일 포함) - 백신이 설치 되어 있는 Server에서 압축 파일 해제 작업
- OfficeScan의 경우 압축 해제 시 바이러스 검출되면 압축 해제 프로세스 중단.
OfficeScan 사용 중지 후 압축 해제 수동 검출 테스트 진행 (253개 샘플 남음). - Alyak이 제일 많은 바이러스 패턴을 인식함.
- SEP의 경우 검출과 삭제를 동시에 진행 하지만 CPU 사용량은 적은 대신 삭제 처리 속도가 제일 느림.
다. 바이러스 샘플 테스트2
- http://www.eicar.org/85-0-Download.html에서 제공하는 파일 테스트
- HTTP / HTTPS 총 8개의 샘플 사용
HTTP / HTTPS 두 상황 결과 동일
- OfficeScan의 경우 압축된 파일 해제 검사 후 파일 다운로드 차단.
- SEP의 경우 바이러스가 포함된 파일을 배포한 Web Site 10분간 접속 차단.
라. 바이러스 샘플 테스트 3
- http://www.vxheavens.com/vl.php (무작위 샘플 10개 – 종류별 1개씩)
- 10개의 파일을 압축 하여 해당 Server에서 압축 해제
- Alyck 3.0
- OfficeScan 10.6
- V3ES 9.0
- SEP 12.1.4
5. 백신을 설치 하면 정말 컴퓨터가 느려릴까?!
- Windows 부팅 후 백신 활성화까지 걸린 시간 테스트
- 윈도우 부팅 후 트레이 아이콘에 백신 아이콘이 실행될때까지 시간 측정
- 알약이 부팅 부터 구동까지 제일 느린 속도를 보였다.
- SEP의 경우 빠른 동작 속도를 보여준다.
- 보통의 경우 백신을 설치 한다고 PC의 성능 저하는 없어 보인다.
6. 기타 참고 사항 (UI 및 사용법)
V3 / 알약 – 친근한 UI / 국산 제품.
SEP – 세세한 부분까지 설정 가능.
OfficeScan – 콘솔이 없으면 사용자는 아무런 설정할 부분이 없음.
7. 총평
백신 회사마다 사용법과 성능이 모두 다르기 때무에 위 자료를 참고하여 구매하여 사용하면 될 듯 하다.
0개의 댓글이 있습니다.