<div style="text-align:left;"><img width="506" height="266" style="border:;" alt="art_1430348097.jpg" src="http://thimg.todayhumor.co.kr/upfile/201505/1430537012QNFNjmGL9MoGc39h8Or.jpg"></div> <div><br>백신(AV) 성능테스트 시장이 비리(Cheating)로 얼룩졌다. 일부 백신 개발사가 테스트 전용 제품을 성능테스트 기관에 출품했기 때문이다.</div> <div> </div> <div>이에 따라 독립평가기관 AV컴패러티브(AV Comparative, AV-C)와 AV테스트(AV-TEST), 바이러스불러틴(VB)이 공동 대응에 나서기로 했다.</div> <div> </div> <div>29일(현지시각) 오스트리아의 백신 독립평가기관 AV-C는 자사 블로그를 통해 두 개의 백신 제품이 성능평가에서 부정행위를 저지른 사실을 적발해 AV테스트, VB와 함께 대응에 나설 것이라고 밝혔다.</div> <div> </div> <div>이번에 적발된 두개 업체는 실제 판매되는 제품과 성능테스트에 사용되는 제품이 각기 다른 것으로 조사돼 평가계약을 위반한 것으로 알려졌다.</div> <div> </div> <div>현재 사용자들로부터 의심을 받고 있는 백신업체는 텐센트(Tencent), 바이두(Baidu) 등으로 모두 중국업체들이다.</div> <div> </div> <div></div> <hr><div></div> <div> </div> <div>AV-TEST 공식 페이스북 계정의 발표</div> <div><br></div> <div>현재 AV-TEST 측에서는 다른백신의 성능(퍼포먼스) 테스트 조작을 추가로 잡아냈다고 합니다.</div> <div> </div> <div>치후(Qihoo)는 아닌 다른 회사입니다.</div> <div> </div> <div>몇몇 파일과 프로세스 검사예외를 통해 성능테스트에 최적화 하는 조작행위를 잡아냈습니다.(이러한 검사예외는 보안에 치명적입니다.)</div> <div> </div> <div>다른 백신 테스트 회사와 공동 조사하여 최종 데이터를 내놓겠습니다.<br></div> <div></div> <hr><div></div> <div> </div> <div><a class="tx-link" href="http://av-test.com/tests/projects/av-test_tencent_performance_issue.pdf" target="_blank">http://av-test.com/tests/projects/av-test_tencent_performance_issue.pdf</a> (현재는 접속불가)</div> <div> </div> <div>AV-TEST에서 실제로 5월 1일에 텐센트의 퍼포먼스와 관련된 보고서를 내놓았습니다.</div> <div> </div> <div>아마도 3개의 테스트 회사가 공동 조사한 최종 보고서를 내기 위해 파일을 제거한것 같습니다.</div> <div> </div> <div>아래 내용은 잠시 유출된 AV-TEST의 텐센트 관련 보고입니다.</div> <div> </div> <div style="text-align:left;"><img width="600" height="480" style="border:;" alt="텐센트 보고서.jpg" src="http://thimg.todayhumor.co.kr/upfile/201505/1430537202YqKZXXcYdTsdp6XFM.jpg"></div><br><div><a class="tx-link" href="http://tieba.baidu.com/p/3736020690" target="_blank">http://tieba.baidu.com/p/3736020690</a></div> <div><a class="tx-link" href="http://bbs.kafan.cn/thread-1825527-1-1.html" target="_blank">http://bbs.kafan.cn/thread-1825527-1-1.html</a></div> <div><a class="tx-link" href="http://www.it.com.cn/news1/2015050120/1179558.html" target="_blank">http://www.it.com.cn/news1/2015050120/1179558.html</a></div> <div> </div> <div>중국쪽 소스에 따르면 유명프로그램과 이름이 동일하면 검사조차 실행하지 않았다고 합니다.</div> <div> </div> <div>그로인해 퍼포먼스 부분에서 성능향상이 있었다고 합니다.</div> <div> </div> <div>MS, 오라클, 어도비, 파이어폭스, QQ 등 유명 프로그램은 검사조차 실행하지 않았는데 이렇게 할 경우 보안상 위험합니다.</div> <div> </div> <div><a class="tx-link" href="http://www.av-comparatives.org/weblog/wp-content/uploads/2015/04/VB-AVC-AVT-press-release.pdf" target="_blank">http://www.av-comparatives.org/weblog/wp-content/uploads/2015/04/VB-AVC-AVT-press-release.pdf</a><br></div> <div>공동 성명서에 따르면 텐센트, 바이두가 실제 제품과는 다르게 동작하는 백신을 테스트에 제출했다고 합니다.</div> <div> </div> <div>다만 검출 성능상에 이익이 없고 오히려 검출 성능이 감소하는 경우도 있었다고 합니다.</div> <div> </div> <div>검출 성능이 감소한 이유를 위의 유출된 보고서에서 추측할수 있습니다.</div> <div> </div> <div>텐센트가 행한 퍼포먼스 최적화 행위는 실제로 검출 성능을 낮춘다는 것입니다.</div>
<img src="http://i.imgur.com/RN65BPh.gif" alt="">
댓글 분란 또는 분쟁 때문에 전체 댓글이 블라인드 처리되었습니다.