一方商用では、McAfee、Trendmicro、Symantec共にクラウドという名前のハッシュ値をネットサーバ側で検証するサービスを開始している。それ以外もURLフィルタを活用したり、接続先もRBLで制限したりしている。無償版で十分と言えるだろうか？

2009年7月、Symantecの製品マネージャーDavid Hall氏は無償のセキュリティソフトウェアは有償バージョンの代わりにはならないと退けるとともに、Microsoftの無償の「Microsoft Security Essentials」について、「Microsoftが小売店から引き上げた製品OneCareの必要最小限の機能を残したものだ」と表現した。

　競合企業からのこのような発言は、対抗馬となるソリューションに対する直接的な攻撃として行われることが多いことはもちろんだが、これらの発言が無償のアンチウイルスソフトウェアが安全性に対するあやまった感覚を与えるかどうかという議論に火を注いだことも事実だ。

無償アンチウイルスソフトは、誤った安全の感覚を与えるか - ZDNet Japan

サイバー犯罪者は、シグネチャを使ったスキャンエンジンを何年もだまし続けており、彼らの品質保証のやり方は、VirusTotalのような普及しているコミュニティサービスのアンダーグラウンド版を利用することによって、あるいは攻撃活動を開始する前に複数のオフラインウィルススキャンエンジンを使って検証することによって、よりプロフェッショナルで自動化されたものになっている。また、彼らのマルウェアのサンプルが普及している個人用ファイアウォールをバイパスできるかを検証するための同様のサービスも、オンデマンドで提供されていることがわかっている。

　従って、シグナチャを使ったスキャン方式の方面での戦いは、必ずしももっとも賢い選択とは言えない。これが、スタンドアロンのアンチウィルスが、無償、商用を問わず、縦深防御ソリューションの一部にならざるを得ない理由だ。

無償アンチウイルスソフトは、誤った安全の感覚を与えるか - ZDNet Japan