Naast signatures gebruiken anti-virusbedrijven andere technieken, zoals URL filtering, web reputatie diensten, exploit blocking, "in-the-cloud" scanning en gedragsanalyse. Volgens Andreas Marx van AV-Test moet een uitgebreide review dan ook niet alleen naar de detectie van de on-demand scanner kijken, aangezien dit gebruikers een misleidend en beperkt beeld geeft van wat een product kan. Hij vergelijkt het met het testen van de veiligheid van auto's. Daar kijkt men ook niet alleen naar de gordels, maar ook naar zaken als ABS, airbags en kreukelzones.
Effectiviteit
Om de effectiviteit van de virusscanners te meten, besloot AV-Test om elke dag 10 zero-day internetdreigingen over een periode van drie maanden te testen. Daarbij gebruikte men echte Windows XP SP3 machines, in plaats van gevirtualiseerde omgevingen. Ook waren alle computers tijdens de test met het internet verbonden, zodat de virusscanners steeds over de meest recente updates beschikten. Dat is echter ook de reden waarom men geen specifieke productversie kan noemen. Wel waren er maatregelen genomen om te voorkomen dat de malware schade aan de buitenwereld kon aanrichten.
Uiteindelijk onderzocht AV-Test de detectie van malware, hoe goed de 12 virusscanners malware konden blokkeren en of ze false positives genereerden. Symantec Norton Internet Security 2010 blijkt daarbij als beste uit de bus te komen, gevolgd door de Internet Security Suites van PC Tools en Kaspersky Lab. BitDefender, Trend Micro en CA bungelen onderaan.
Bron: security.nl