Om de effectiviteit van virusscanners buiten een testomgeving om te testen voert het Oostenrijkse testlab AV-Comparatives elke maand een "real-world protection test" uit, waarbij anti-virusprogramma's met echte besmette links op internet worden getest. Voor de test van mei werden 595 links gebruikt.
De kwaadaardige links wezen naar malware of probeerden via een drive-by download stilletjes malware op het systeem te installeren. Dit zijn precies dezelfde aanvalsvectoren waarmee internetgebruikers dagelijks te maken krijgen. Aangezien er met up-to-date software werd gewerkt wisten veel van de URL's de drive-by download niet uit te voeren. Volgens AV-Comparatives kunnen internetgebruikers de kans op malware dan ook verkleinen door patches te installeren.
De virusscanners en internet security suites waren op het moment van de test ook met de meest recente signatures bijgewerkt. Slechts twee virusscanners, Panda Free Antivirus en Trend Micro Internet Security, wisten alle aanvallen zonder interactie van de gebruiker te stoppen. F-Secure herkende ook alle aanvallen, maar de beslissing om de malware te blokkeren liet het in een aantal gevallen over aan de gebruiker.
ThreatTrack, Microsoft Security Essentials en Lavasoftware Ad-ware Free Antivirus+ eindigen onderaan, met een detectie van rond de 90%. Verder werd er ook naar de "false positives" gekeken, het onterecht detecteren van schone bestanden als malware. Hierbij valt F-Secure op, dat 14 keer vals alarm gaf. Ook Panda (7) en McAfee (6) gaan meerdere keren de fout in.
Deze posting is gelocked. Reageren is niet meer mogelijk.