Het onafhankelijke security-certificeringsorgaan Virus Bulletin heeft voor zijn VB100 Award zestig antimalwarepakketen getest. Die software draait op het nog altijd veelgebruikte Windows XP. De afvallers in de test slaan ten onrechte alarm over onschuldige, schone bestanden van veelgebruikte programma's van Adobe, Microsoft, Google en Sun.

Bekende namen

De factor 'veelgebruikt' heeft dus niet veel effect op de accuraatheid van de antimalware. Hetzelfde geldt voor de effectiviteit van die security-software: onder de tekort schietende pakketten bevinden zich vele bekende namen. Naast Microsoft's gratis Security Essentials zijn ook Kaspersky, Fortinet, Sunbelt, eEye, Check Point, Norman en Lavasoft gezakt.

De test, waarvan de resultaten alleen voor abonnees toegankelijk zijn, omvat verschillende pakketten van deze leveranciers. Opvallend is dat bijvoorbeeld het Russische Kaspersky wel is geslaagd met zijn pakket Kaspersky 2010, maar dat het faalt met Kaspersky Anti-Virus 6 for Windows Workstations. Onder de geslaagden bevinden zich zowel gratis als betaalde antimalware, waaronder pakketten vanAVG, Avira, BitDefender, McAfee, CA, Sophos, Eset (NOD32), Symantec, F-Secure, GData en Webroot.

Complexe malware

Verder blijken enkele van de gezakte antimalwarepakketten niet in staat complexe polymorfe virussen te herkennen. Dergelijke malware kan de eigen code veranderen, waarbij het malafide functioneren intact blijft, zodat detectie moeilijker is. Voor sommige security-pakketten is detectie dan dus onmogelijk, blijkt uit de test van Virus Bulletin.

Vastlopers

Testdirecteur John Hawes van Virus Bulletin zegt tegen de Britse ict-nieuwssite The Register dat het testteam teleurgesteld is over het tekortschieten van de antimalwarepakketten. Hij vertelt dat het team ook geregeld tegen stabiliteitsproblemen aanliep. "Het was behoorlijk schokend hoeveel crashes, freezes, hangers en fouten we tegenkwamen in onze test."

"XP is al een lange, lange tijd in gebruik en is nog altijd 's werelds meestgebruikte computing-omgeving. Dus developers zouden toch echt elke keer solide software daarvoor moeten produceren." Hawes stelt dat gebruikers die tegen vastlopers aanlopen ongetwijfeld met hun portemonnee zullen stemmen en voor een andere leverancier zullen kiezen.