포티넷 코리아는 7일, 자사의 ‘포티클라이언트(FortiClient)’가 독립 보안제품 성능평가기관인 AV-컴패러티브가 2013년 8월부터 11월까지 실시한 실지 공격 차단 종합 테스트에서 전체 100% 중 98%의 점수를 거두며 최상위(ADVANCED+) 등급을 획득했다고 발표했다.

이번 조사는 포티넷의 ‘포티클라이언트 엔드포인트 시큐리티 스위트 버전 5’와 전세계 각국의 21개 벤더의 다양한 안티바이러스 제품을 비교 조사한 결과로, 각 제품군별로 정상 콘텐츠는 통과시키되 악성코드는 얼마나 완벽하게 차단하는 지에 대한 능력을 조사한 테스트다.

포티넷의 독자적인 기술이 적용된 안티바이러스 엔진의 우수한 성능은 다형성·암호화·압축 악성코드의 행위를 실시간으로 해독하고 추적하는 데 있다.

일반적으로 지능형지속위협(APT) 생성자가 사용하는 침투 기술은 지능형 악성코드가 탐지엔진을 우회할 수 있도록 한다.

포티넷은 알려져 있지 않은 위협을 탐지하고 차단하기 위해서 독창적인 특허기술인 CPRL(Compact Pattern Recognition Language)을 사용하는 특정 시그니처 인식 프로세서를 개발했다.

해당 CPRL 기술은 특정 시나리오 상의 단일 시그니처로 5만 개 이상의 다양한 바이러스를 탐지할 수 있다.

또한, 포티넷이 개발한 다형성 에뮬레이션 안티바이러스 엔진은 탐지 시그니처의 유무와 관계없이 신규 혹은 변종 악성코드를 탐지할 수 있다.

해당 엔진은 현 시점의 대부분의 지능형 악성 위협을 탐지할 수 있으며, 심지어 다형성 및 암호화 등 고도의 회피 기술을 이용해 다른 안티바이러스 제품의 탐지를 벗어나는 위협도 탐지할 수 있다.