In 2025, we conducted scenario-based testing of major antivirus products across PC and mobile platforms. Key focus areas included detection performance, update frequency, ransomware response, and free vs. paid versions. Tests were run using real malware samples and an automated testbed for objective comparison. So, which antivirus truly offers the most reliable protection?
[태그:] 안티바이러스
2025년에 실시간 안티바이러스 기능 및 성능 분석 연구는 이전 성능 분석 연구와 다르게 일부 테스트 시나리오에서 사용자 및 기업(기관)등의 의견을 받아 궁금한 점을 기반으로 수행했습니다. 이번 안티바이러스 성능 테스트를 위한 제품은 전 세계 및 국내에서 인지도가 높은 안티바이러스 제품을 선정하고 기존과 동일하게 사용자 환경과 10대를 동시에 테스트 할 수 있는 환경을 구축하여 수행했습니다. 이를 통해 분기별 안티바이러스 테스트결과와 유/무료 안티바이러스의 성능 차이점 그리고 모바일 안티바이러스의 VirusTotal 엔진 제공/미제공 제품의 탐지 성능을 비교해보았습니다. 안티바이러스 제품의 기능 및 성능 평가 결과는 각 실험 결과 표에서 확인할 수 있습니다.
랜섬웨어는 현재 가장 심각한 사이버 위협 중 하나로, 감염된 기기의 파일을 암호화한 뒤 금전을 요구하는 악성코드입니다. 이를 방어하기 위해 안티바이러스 소프트웨어의 역할이 중요해지고 있습니다. 저희 연구팀은 주요 안티바이러스 소프트웨어 10종을 대상으로 랜섬웨어 대응 성능을 평가하는 실험을 진행했습니다. 최신 랜섬웨어 샘플 70개를 사용해 탐지 및 방어 능력을 철저히 검증했으며, 그 결과를 이번 글에서 자세히 소개합니다. 랜섬웨어 피해를 예방하고, 효과적인 보안 대책을 마련하고자 하는 분들께 이번 글이 큰 도움이 되길 바랍니다.
2024년에 실시된 안티바이러스 제품의 기능 및 성능 분석 연구에서는 다섯 가지 기준을 바탕으로 연구가 진행되었습니다. 이를 통해 안티바이러스 제품의 성능 평가를 수행하였으며, 성능 평가 기준으로 개인 사용자를 위한 안티바이러스 제품을 선정하고, 사용자 환경 중심의 기능 및 성능 분석을 위한 환경을 구축해 테스트를 진행했습니다. 이를 통해 악성코드 패밀리별 탐지 성능, 실시간 탐지 정확도, 그리고 생성형 AI를 기반으로 한 악성코드 변종 탐지 성능 등이 분석되었습니다. 안티바이러스 제품의 기능 및 성능 평가 결과는 그림 5에서 확인할 수 있으며, 각 안티바이러스 제품마다 탐지 편차가 있음을 보여주었습니다.
15개의 안티바이러스 제품 중에서 10개를 선정하여 성능에 대한 비교 평가를 진행했습니다. 또한, 안티바이러스의 성능 평가를 위해 기존과 다른 평가 방법을 제시하였습니다. 그 예로 생성형 AI 기술을 사용하여 악성코드를 생성하는 가능성이 제기되고 있는데, 이에 대한 안티바이러스 제품의 탐지 능력을 추가로 평가할 예정입니다. 따라서 이번 포스팅에서는 생성형 AI를 활용해 어떻게 악성코드를 만들 수 있는지, 그리고 어떠한 방법으로 안티바이러스 제품에 대한 기능 및 성능 분석을 하는지에 대해 소개해드리겠습니다.
We described the limitations of antiviruses and the reasons why we conducted this experiment. We tried to devise a better methodology than the existing certification system (evaluation method) to conduct the test. We defined 58 evaluation criteria based on seven scenarios to evaluate the function and performance of antiviruses, developed test tools to minimize external interference, and built an experimental environment. We selected six types of malware classified according to the experimental scenarios as the main experimental subjects. We conducted this experiment using major antiviruses in accordance with the experimental methodology. We will introduce the main experimental methods and the peculiarities of the results in this article.
안티바이러스의 한계점과 우리가 이러한 실험을 하게 된 배경에 대해 기술 하였으며, 기존 인증제도(평가 방법)보다 더 나은 방법론을 구상하여 테스트를 진행하고자 하였습니다. 안티바이러스의 기능 및 성능평가를 위해 7개의 시나리오를 기반으로 58개의 평가 기준 정의 하였고, 외부의 간섭을 최소화 하고자 테스트 도구를 개발하여 실험 환경을 구축을 하였습니다. 실험 시나리오에 따라 분류된 6개 유형의 악성코드를 주 실험 대상으로 선정하였습니다. 주요 안티바이러스를 이용해 실험 방법론에 맞추어 본 실험을 실시하였습니다. 주요 실험 방법 및 결과에 따른 특이점을 글에서 소개해 드리겠습니다.
우리가 자주 사용하는 PC의 보안을 책임지는 안티바이러스 소프트웨어는 설치해야 할 필수 소프트웨어 중 하나입니다. 그렇다면 안티바이러스 소프트웨어는 어떻게 어떤 방법으로 누가 평가하는 것일까요? 안티바이러스 소프트웨어에 대한 소개와 안티바이러스를 평가하는 국외 인증 관련 기관에 대해 알아보고 안티바이러스 성능 평가의 중요성에 대해 알아보겠습니다. 또한, 다음 포스팅에서 안티바이러스 소프트웨어를 평가하기 위해 테스트 방법을 정의하고 시나리오를 바탕으로 테스트 진행하기에 앞서 안티바이러스 소프트웨어 기능 및 성능 분석 방법에 대해 간단히 소개하도록 하겠습니다.