Gisteren kwam de Engelse virusbestrijder Sophos met het bericht dat de grote virusscanner test van AV-test.org niet klopte. Er zou een fout gemaakt zijn, waardoor de resultaten van de Sophos' scanner niet klopten. De beveiliger beweerde in haar blog dat AV-test.org de fout zou hebben toegegeven, en met een nieuwe test zou komen.

Via een anonieme tip werd Security.NL erop gewezen dat er nooit contact tussen beide partijen had plaatsgevonden. Contact met Graham Cluley van Sophos leerde dat de virusbestrijder wel met Andreas Marx van AV-test.org in gesprek was, en dat de foute resultaten wel degelijk bevestigd waren. Naar nu blijkt is dit niet het geval, en heeft AV-test.org nooit toegegeven dat de testresultaten verkeerd waren, sterker nog die kloppen gewoon.

Marx laat in een e-mail tegenover Security.NL weten zeer ontstemd te zijn over de blogposting van Sophos, die inmiddels stilletjes door het bedrijf is aangepast, zonder hier verder melding van te maken.

De virustest van AV-test.org maakt gebruik van beschikbare virusscanners en bijbehorende updates. Daaruit blijkt dat de virusscanner van Sophos nooit zo denderend scoort, met gemiddeldes tussen de 70% en 80%. Marx kreeg van de beveiliger ook niet te horen wat hij tijdens de tests "fout" zou hebben gedaan.

Wat Sophos volgens Marx wel heeft gedaan, is het sturen van een beta versie met speciale signatures en ongedocumenteerde opties. Ondanks de gigantische hoeveelheid false positves bij het scannen van ingepakte bestanden, haalde de beta scanner een iets betere score, hoewel nog lang niet boven de 90%.