Een live test van virusscanners voor Linux systemen heeft tot zeer matige scores geleid. Tijdens het LinuxWorld evenement in San Francisco mocht het publiek virussen aanleveren die dan in een live demonstratie door 10 verschillende scanners gedetecteerd moesten worden. Slechts drie van tien scanners wisten alle 25 exemplaren te blokkeren, en één scanner scoorde zelfs onder de 10%.

"Wat aan deze test verrassend is, is het grote verschil tussen de prestaties van de verschillende virusscanners. Sommige produkten waarvan je denkt dat ze het goed zullen doen, doen dit niet, en sommige onbekende produkten, zoals open source tools, doen dit wel," zegt Dirk Morris van Untangle, het bedrijf dat de wedstrijd organiseerde.

Morris had verwacht dat alle vendors de eerste twee sets met exemplaren zouden detecteren, omdat het om zeer bekende virussen gaat, die al langere tijd bekend zijn. Toch was dit niet het geval. Slechts drie scanner, ClamAV, Kaspersky Lab en Norton, wisten alle malware te vangen. Drie anderen, F-Prot, Sophos en McAfee, misten er verschillende, en eindigde op een score tussen de 80 en 90 procent. "Niet erg goed als je weet dat dit bekende virussen zijn, maar zeker beter dan de rest," aldus Morris.

GlobalHauri en de gateway appliances, Sonicwall, Fortinet en Watchguard, presteerden belabberd, waarbij de eerste drie tussen de 50 en 60% van de exemplaren stopten. Watchguard wist alleen het eicar testvirus te stoppen, wat vreemd is, omdat de scanner de ClamAV engine zou gebruiken. Het bedrijf betwist dan ook de geldigheid van de resultaten, maar volgens Morris was de setup voor alle scanners hetzelfde.

"In tegenstelling tot veel beweringen, presteert ClamAV prima, en draait ook 10 keer sneller dan veel andere oplossingen. Kaspersky is ook een uitstekende engine, en Norton presteerde ook prima, hoewel die het testsysteem erg belastte. De rest van de oplossingen, waarvan sommige erg prijzig zijn, zijn matig tot verschrikkelijk," zo luidt de conclusie.