デンマークSecuniaは現地時間2008年10月13日,セキュリティ対策ソフトの脆弱性検出能力について調査した結果を発表した。12製品を対象に調べたことろ,米Symantecの「Norton Internet Security 2009」が,検出件数で他社製品を大きく引き離したという。
調査ではSymantecのほか,米McAfee,米Microsoft,米Zone Labs,チェコGrisoft,米CA,フィンランドのF-secure,米TrendMicro,ルーマニアBitDefender,スペインPanda Software,ロシアKaspersky Labの各社の製品をWindows XP SP2上でテストした。
その結果,Symantecが64件の脆弱性を検出してトップ(それでも検出率は21.3%にすぎない)。2位はTrend Microの「Internet Security 2008」とBitDefenderの「Internet Security Suite 2009」(どちらも検出率2.3%)。3位はMcAfeeの「Internet Security Suite 2009」(検出率2.0%)だった。
Secuniaによると,セキュリティ・ベンダーの多くは,ソフトウエアに存在する脆弱性そのものを分析してシグネチャ(定義ファイル)を作成する代わりに,攻撃ペイロード(例えばキーロガー,ボット,遠隔制御など)のシグネチャ作成を優先的に行っている。脆弱性そのものを分析して対策を講じるのは時間と手間がかかる作業だが,既知の脆弱性はさまざまな攻撃に悪用される可能性が高い。このため同社は,脆弱性そのもののシグネチャ作成に注力する方が得策だと述べている。
同社はまた,修正パッチを適用しているユーザーが少ないことも問題だと指摘する。デンマーク国内で実施された別の調査によると,パソコンにインストールされているソフトウエアのうち,必要なセキュリティ・パッチが1つ以上欠けていたものが全体の約3分の1に達したという。