Drie dagen na de uitgebreide virusscanner test van het Duitse AV-Test, heeft ook het Oostenrijkse AV-Comparatives verschillende consumenten programma's op de pijnbank gelegd en weer is het Symantec dat als winnaar uit de bus komt. Beide testorganen worden als de twee belangrijkste organisaties voor het onafhankelijk testen van anti-virus software gezien. De test van AV-Comparatives is met 100 verschillende zero-day malware exemplaren echter kleiner qua omvang dan die van AV-Test, dat zo'n 900 exemplaren gebruikte. Toch laat het volgens Andreas Clementi van AV-Comparatives wel de effectiviteit van virusscanners bij dit soort aanvallen zien.

De 100 testgevallen bestonden uit websites met kwaadaardige scripts of exploits. Bijna 70% van alle malware wordt via dit soort websites verspreid en bijna 20% via social engineering tactieken die naar dit soort websites wijzen, en gebruikers de malware zelf laten downloaden. De meeste van deze geïnfecteerde websites worden in China gehost. Niet alleen werd er met zero-day malware gewerkt, om zo de werking te meten, ook gebruikte men een "real-world" systeem. Dat wil zeggen een Windows XP machine met Adobe Reader 8, Internet Explorer 7 en de meest voorkomende Java en Flash versies.

Updaten
Volgens Clementi liep het systeem ongeveer een jaar achter met updates, iets wat voor de meeste internetgebruikers geldt. Opmerkelijk genoeg blijken ook veel bezoekers van AV-comparatives.org een sterk verouderde Adobe Reader te gebruiken, ondanks dat dit meestal meer security-bewuste gebruikers zijn. "Het doel is niet om beveiligingssoftware met zero-day exploits en malware te confronteren, maar om een realistisch beeld van de producten te schetsen zoals die door de meeste thuisgebruikers in de echte wereld tijdens het surfen worden ervaren."

In plaats van virtuele machines werden 16 identieke PC's gebruikt, en was er op elk systeem één Security Suite geïnstalleerd. Sophos wilde niet aan de test meedoen, omdat de virusbestrijder zich voornamelijk op de zakelijke markt richt. Avast en Microsoft vonden dat hun producten niet vergeleken kon worden, omdat hier niet sprake van een volledige suite is. Toch nam AV-Comparatives de scanners mee in de test.

Resultaten
Uiteindelijk wisten Symantec en Kaspersky 99 van de 100 dreigingen te detecteren en komen zo als beste uit de bus. Had men echter ook Symantec's Norton Download Insight gebruikt, dan zou Symantec een perfecte 100 uit 100 hebben gescoord. Avast en Microsoft doen het met een score van 96 ook niet slecht en laten bekende namen als G Data, F-Secure en NOD32 (ESET) achter zich. Onderaan bungelen Kingsoft en Norman met respectievelijk 60 en 74 gevonden dreigingen.

1. Symantec, Kaspersky - 99 van de 100
   
2. AVIRA - 97 van de 100
   
3. Microsoft, Avast - 96 van de 100
   
4. G DATA , F-Secure, ESET - 95 van de 100
   
5. Bitdefender - 91 van de 100
   
6. eScan - 89 van de 100
   
7. Trustport, AVG - 88 van 100
   
8. McAfee - 86 van de 100
   
9. Norman - 74 van de 100
   
10. Kingsoft - 60 van de 100

"De bovenstaande resultaten laten zien dat ondanks goede beschermingsmaatregelen in de beveiligingssoftware, gebruikers niet moeten verwachten dat ze automatisch 100% beschermd zijn. En hoe meer beveiliging een gebruiker verwacht of wil, des te meer de bruikbaarheid kan afnemen en de ruis vanwege overgevoelige bescherming kan toenemen."