맥 월드는 맥용 안티바이러스 8종을 비교 분석했다. 맥용 어베스트 시큐리티 프로(Avast Security Pro for Mac), 맥용 소포스 홈 프리미엄(Sophos Home Premium), 맥용 노턴 시큐리티 디럭스(Norton Security Deluxe), 맥용 트렌드 마이크로 안티바이러스(Trend Micro Antivirus for Mac), 인테고 맥 인터넷 시큐리티 X9(Intego Mac Internet Security X9), 맥용 맥아피 토탈 프로텍션(McAfee Total Protection for Mac), 맥용 프로텍트웍스 안티바이러스(ProtectWorks Antivirus for Mac), 맥용 비트디펜더 안티바이러스(Bitdefender Antivirus for Mac) 등이다. 무료 제품들도 검토했다.
.
.
테스트 결과 대부분 제품이 일정한 수준의 보호를 제공했다. 그러나 이 중에서도 특히 뛰어난 제품이 있었다. 맥용 소포스 홈 프리미엄(가격 50달러)이다. 이 제품은 악성코드 감지 테스트를 우수한 성적으로 통과했고, 정교하게 설계된 인터페이스를 가졌으며, 방화벽이나 암호 관리자 같은 추가 기능까지 지원했다.
테스트 방법
이번 테스트는 하이 시에라를 클린 설치한 후 이를 각 안티바이러스 제품에 따라 복제한 시스템에서 진행됐다. 이후 별도로 하나씩 부팅해 각 제품을 별도로 설치했다. 이전 소프트웨어 설치가 새로운 소프트웨어 설치에 영향을 주는 것을 막기 위해서다. 일부 안티바이러스 소프트웨어는 다른 안티바이러스 소프트웨어를 감염된 파일로 취급하기도 한다.
테스트 방법은 변조된 웹사이트를 방문하는 것 외에 알려진 악성코드 소프트웨어를 다운로드해 실행했다. 여기서는 보안 연구소 2곳의 최신 보고서에 나온 맥OS 악성코드를 사용했다. AV 컴페러티브(AV Comparatives, 2017년 7월), AV-테스트(AV-TEST, 2017년 5월)이다. 이들 연구소는 알려진 악성코드는 물론 애드웨어 같은 잠재적 비요구 애플리케이션에 대한 안티바이러스 소프트웨어의 성능을 테스트해 왔다.
특히 후자는 사용자 컴퓨터나 파일을 손상하거나 데이터를 빼가지 않지만 전력과 CPU 등을 소모시킬 수 있다. 이런 테스트는 바이러스 데이터베이스와 행위의 조합에 대한 대응을 보기 때문에 훌륭한 성능 측정법으로 알려져 있다. 이번 비교 평가에서는 특정 안티바이러스 소프트웨어 패키지가 알려진 보안 연구소로부터 좋은 평가를 받지 못하면 실제 악성코드로 추가 테스트도 진행했다.
구체적인 평가 기준은 맥OS 악성코드 감지에 대한 거의 완벽한 감지, 랜섬웨어 모니터링, 네이티브 브라우저 플러그인 또는 시스템 수준 웹 프록시, 윈도우 악성코드 감지에 대한 높은 점수 등이다.
이상적인 안티바이러스의 조건
일반적으로 안티바이러스 소프트웨어는 보안 위험이 현실화되기 전에 이를 효과적으로 제거해야 한다. 이는 악의적인 소프트웨어의 다운로드와 설치 또는 실행을 막을 수 있어야 한다는 것을 의미한다. 우리는 위조된 혹은 악의적인 웹사이트를 방문하거나 바이러스 파일이 첨부된 메일을 받거나 악성코드가 담긴 USB 드라이브를 사용하는 것만으로도 위협에 직면할 수 있다.
또한, 훌륭한 안티바이러스 스위트는 파일시스템에 어떤 변화가 있는지를 모니터링해야 한다. 랜섬웨어는 문서와 메일함 같은 사용자 파일을 빠르게 암호화한 후 원본을 파괴하는 악성코드다. 이미 다른 운영체제에서는 큰 돈이 오가는 심각한 범죄가 됐고 맥 사용자에게도 비슷한 상황이 될 가능성이 있다.
또한, 훌륭한 안티바이러스 소프트웨어는 컴퓨팅 자원을 최소한만 사용해야 한다. 특히 최근에는 안티바이러스의 모니터링 부하가 초기보다 더 가벼워지고, 빨라졌다. 멀티 코어 CPU가 백그라운드에서 안티바이러스 소프트웨어의 작업을 더 잘 처리하기 때문이다. 현재 실행중인 작업에도 영향을 거의 주지 않는다.