De bewering van een Duits beveiligingsbedrijf dat het 800 lekken in virusscanners heeft gevonden, is volgens McAfee enigszins overdreven. N.Runs waarschuwde dat anti-virus software het netwerk voor malware opent, waardoor systematische bedrijfsspionage en de ontregeling van e-mailverkeer mogelijk zijn. De beveiliger biedt zelf een oplossing voor het door haar gevonden probleem.

McAfee heeft de data van de Duitse beveiliger onderzocht en komt tot een andere conclusie, maar het begint met het verstuurde persbericht. "Dat is gewoon een verkooppraatje voor een beveiligingsproduct dat zelf ook nog onderzocht moet worden," aldus Ryan Permeh. Een aantal van de bugs die N.Runs vond zouden een aanvaller de mogelijkheid geven om willekeurige code uit te voeren, maar het grootste gedeelte zorgt er alleen voor dat een bepaald type detectie te omzeilen is. "En dat vormt een veel kleiner risico."

Permeh merkt op dat het omzeilen alleen een risico vormt als een organisatie een enkele virusscanner aan de rand van het netwerk gebruikt, bijvoorbeeld in een gateway appliance. De product security manager van McAfee geeft wel toe dat het aantal gevonden problemen, ernstig of niet, verontrustend is en dat virusbestrijders hun verantwoordelijkheid moeten nemen en zich meer moeten richten op veilig programmeren.

"Een van de conclusies van N.Runs is dat een virusscanner je omgeving kwetsbaarder maakt. Deze visie is kortzichtig. Het klopt dat het toevoegen van software een systeem complexer maakt en vaak het aanvalsoppervlak vergroot. Anti-malware beschermt dagelijks miljoenen machines tegen duizenden unieke en actieve dreigingen. Daarnaast hebben we geen aanwijzingen dat de door N.Runs beschreven lekken ook daadwerkelijk misbruikt worden."

Via het eigen onderzoek hoopt de beveiliger dan ook de door N.Runs verspreidde FUD weg te nemen en het geheel in perspectief te plaatsen.