Op dit moment testen security-onderzoekers de kwaliteit van virusscanners nog door er wat malware op los te laten en te kijken of de anti-virussoftware de malware kan herkennen. In de praktijk komt een dergelijke test neer op 'signature detection'.

Deze benadering zegt echter niets over de vraag of een anti-viruspakket in staat is om nieuwe, snel veranderende malware in te dammen. Voor dergelijke gevaren biedt louter signature detection inmiddels onvoldoende bescherming. Eennieuwe testmethode zou daarom ook rekening moeten houden met 'behavioral detection'.

Voor een dergelijke test zouden de anti-viruspakketten enkele weken van tevoren moeten worden 'bevroren', zodat ze geen nieuwe virusdefinities kunnen ophalen. Vervolgens zouden de testmachines in contact moeten worden gebracht met nieuwe malware.

Er bestaan nog wel enkele onduidelijkheden over de nieuwe testmethode. Moet de test bijvoorbeeld in een beschermde omgeving worden uitgevoerd, zodat de testcomputers geen schade 'in het echt' kunnen aanrichten? En hoe vindt de beoordeling plaats? Er zijn immers meerdere manieren om malware uit te schakelen.

De plannen om een nieuwe test voor virusscanners te ontwikkelen, krijgen de steun van bedrijven als Symantec, Trend Micro, Panda, Kaspersky en F-Secure. Naar verwachting zullen de voorstellen voor een nieuwe testmethode volgende maand worden gepresenteerd tijdens de 'Association of AntiVirus Asia Researchers 2007'-conferentie in Seoul (Zuid-Korea).

Bron: Techworld