Uno studio condotto da Thierry Zoller e Sergio Alvarez - security engineer di n.runs AG - mette in dubbio la validità delle più diffuse soluzioni software dedicate alla sicurezza. I due ricercatori non si sono occupati di valutare l'efficacia del singolo software nell'individuare i malware, ma si sono soffermati sulla sicurezza intrinseca del software stesso. La conclusione a cui sono giunti boccia sostanzialmente tutto il software attualmente diffuso: alcune vulnerabilità note da tempo non sono state risolte e, quindi, espongono il PC a potenziali rischi.

La definizione di rischi "potenziali" è d'obbligo, infatti, come riportato da Techpower.com, ad oggi i malware hanno ben altri canali per diffondersi. Per loro natura i software antivirus subiscono un costante aggiornamento e l'attenzione alla sicurezza da parte degli sviluppatori è elevatissima: se un malware dovesse sfruttare una vulnerabilità del software di sicurezza nota la patch non si farebbe attendere. Quest'ultima è una delle ragioni  per cui Russ Cooper - senior scientist di Verizon Business- critica il lavoro svolto da Thierry Zoller e Sergio Alvarez.

Anche Marc Maiffret, chief technology officer di eEye digital security, sostiene fondamentalmente le convinzioni del collega di Verizon Business affermando che i software per la sicurezza possono presentare i medesimi problemi di sicurezza presenti in qualsiasi altra utility ma ciò, grazie alle specifiche competenze, non va a discapito dell'efficacia del software stesso. Pur non potendo escludere a priori il problema, è poco credibile che tutte le attuali  suite per la sicurezza informatica debbano essere considerate insicure.

Techpowerup.com si spinge oltre e ravvede per lo meno un conflitto di interesse tra il business di n.runs AG e lo studio citato da Thierry Zoller e Sergio Alvarez. La società in questione, infatti, sta sviluppando un'apposita soluzione software, chiamata ParsingSafe, che mette al sicuro i software antivirus dai problemi di sicurezza documentati da n.runs AG.