A napokban Thierry Zoller több, antivírus termékeket érintő probléma hívta fel (újra) a figyelmet:
A ClamAV például rávehető, hogy ne tekintsen bele bizonyos RAT archívumok tartalmába bizonyos speciális TAR fájlok feldolgozásakor pedig végtelen ciklusba kerül a szoftver. A --detect-broken kapcsoló alkalmazása pedig egyes binárisok ellenőrzésekor nullával osztást eredményez. A javítások elérhetők a 0.95-ös verzióban.
Zoller jelentései között szerepel ezeken kívül egy négy éve ismert, elsősorban a szerver oldali megoldásokat érintő F-Prot probléma is, amely azt eredményezi, hogy a víruskereső figyelmen kívül hagyja azokat a ZIP archívumokat, melyeknek fejlécében a Method mező értékét 15-re állítják.
A kutató harmadik célpontja az IBM Proventia volt, melyben RAR archívumok segítségével szintén sikerült elérni a tömörített fájlok ellenőrzésének elmulasztását. A Nagy Kék egyelőre vizsgálja a problémát, Zoller két hetet adott nekik a PoC nyilvánosságrahozataláig.
A szakértő minden esetben megjegyzi, hogy bár gyakori érv a frissítések elmulasztására, hogy a fenti elkerülő módszerek ellenére a felhasználó által történő kicsomagoláskor az archívumok tartalma újra ellenőrzésre kerül, érdemes belegondolni, hogy ezzel gyakorlatilag feleslegessé válik az átjáró szintű vírusvédelem, hiszen az úgyis megkerülhető.