Virusscanners en internet security suites moeten computers tegen malware beschermen, maar hoe goed zijn dit soort programma's zelf beveiligd? Het Duitse testorgaan AV-Test onderzocht het gebruik van Address space layout randomization (ASLR) en Data Execution Prevention (DEP) door virusscanners. Deze technologieën moeten misbruik van beveiligingslekken moeilijker maken.

Ook in beveiligingssoftware worden kwetsbaarheden ontdekt waardoor een aanvaller het onderliggende systeem kan overnemen. Het gebruik van DEP en ASLR kan hierbij een extra obstakel vormen. In totaal werd er naar 24 oplossingen voor consumenten en 8 zakelijke pakketten gekeken. Alleen ESET (consumenten) en Symantec (zakelijk) blijken voor alle bestanden ASLR en DEP toe te passen. Voor consumenten volgen Avira (99,7%), Norton (99,3%) en Avast Free (98%) op minieme afstand.

Bij ZoneAlarm, VIPRE, Quick Heal, 360 Internet Security, Norman, Ahnlab, Kingsoft en eScan is minder dan de helft van de bestanden met DEP en ASLR beschermd. Het gaat hierbij om gemiddelden van zowel de 32-bit als 64-bit bestanden. Bij de zakelijke pakketten staat G Data met 97,4% op een tweede plek. De overige scanners; Sophos, McAfee, BitDefender, Kaspersky en F-Secure, scoren tussen de 89% en 81%. Alleen Trend Micro valt door de mand met een score van slechts 18,7%.

In een reactie stellen de fabrikanten dat sommige bestanden met een zelfontwikkelde beveiligingstechnologie werken die niet met DEP en ASLR compatibel is. Bij andere aanbieders worden bestandsbibliotheken van derde partijen gebruikt die geen DEP en ASLR ondersteunen of gaat het om bestanden die via zelfontwikkelde technologie worden beschermd.